Conform acestui articol de pe Arstehnica (link), un grup de hackeri a compromis managerul de parole Passworstate, lucru ce a dus la aflarea parolelor a peste 370.000 de utilizatori.
Click Studios, producătorul aplicației, a anunțat că atacatorii au reușit să infiltreze un malware în mecanismul de actualizare al aplicației. Drept urmare, toate informațiile salvate în managerul de parole au fost transmite către hackeri.
Aplicațiile de tip manager de parole sunt foarte populare în mediul corporate, unde politicile de securitate forțează utilizatorii să folosească parole de complexitate avansată care sunt deseori greu de memorat.
Absența unor astfel de aplicații ar constange utilizatorii să noteze parolele în diverse locuri, lucru ce ar genera breșe mari de securitate.
Passworstate este un manager de parole proprietar, vândut în mare parte către corporații. De regulă, acesta este folosit pentru stocarea parolelor de VPN, pentru logarea pe anumite aplicații sau chiar pentru accesarea echipamentelor de rețea. Aplicația este utilizată în peste 29.000 de corporații, însumând peste 370.000 de mii de utilizatori activi.
Cel mai probabil, utilizatorii care aveau activată funcția de autentificare în doi pași pot dormi liniștiți acum, întrucât hackerii nu pot accesa serviciile fără “a doua metodă de logare”. Dar chiar și așa, parolele pentru toate serviciile și aplicațiile memorate vor fi resetate, ca o măsură de precauție.
Recomandări pentru alegerea de parole sigure:
- Folosiți generatoare de parole aleatorii – în acest fel, veți alege mereu parole sigure
- Activați funcția de autentificare în doi pași peste tot pe unde puteți – în acest fel, este nevoie să autorizați logarea de pe un al doilea dispozitiv, fie că ne referim la o aplicație instalată pe telefon sau la un cod primit pe SMS
- Ștergeți conturile pe care nu le mai folosiți – în felul acesta, chiar dacă reutilizați parole, reduceți șansele ca acestea să fie interceptate
- Verificați periodic activitatea de pe conturile dumneavoastră – dacă observați autentificări nefirești, resetați parola de urgență.
RezolvIT este o companie de outsourcing IT care reușește cu brio să susțină companiile cu care lucrează, fie că ne referim la securizarea infrastructurii sau la facilitatea angajaților să își desfășoare activitatea remote.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate