PasswordState Şifre Yöneticisi Veri İhlaline Uğradı!

Avustralyalı bir yazılım şirketi olan Click Studios, kısa süre önce müşterilerine PasswordState’te depolanan tüm şifreleri sıfırlamaları konusunda bilgi verdi. Müşteriler, PasswordState’in yazılım güncelleme özelliğinin tehlikeye atıldığını ve bilgisayar korsanlarının kişisel bilgilerini çalma ihtimalinin olduğunu doğrulayan bir e-posta yoluyla uyarıldı. PasswordState, Active Directory ile entegre olan ve kendi API’sinin yanı sıra denetim de dahil olmak üzere bir dizi kuruluşla ilgili görevi yerine getiren, kendi kendine barındırılan bir parola yönetimi çözümüdür. PasswordState, yazılımın güncelleme mekanizmasını tehlikeye atmak için karmaşık teknikler kullandığını ve kullanıcı bilgisayarlarına kötü amaçlı yazılım enfekte etmek için kullandığını bildirdi. İhlal haberi ilk olarak Polonyalı teknoloji haber sitesi Niebezpiecznik tarafından bildirildi . Bu siber saldırının arkasında kimin olduğu veya şifre yöneticisinin güncelleme özelliğini nasıl tehlikeye attıkları belli değil, ancak Click Studios bir soruşturmanın devam ettiğini belirtti. Click Studios, kötü amaçlı güncellemeyi yükleyen tüm müşterilerini, kötü amaçlı yazılımı kaldırması gerektiren bir güncelleme yayınladı.

Ülkemizde de yaygın olarak kullanıldığını bildiğimiz PasswordState kullanıcılarının güncelleme adımlarını takip ederek sistemlerini güvenli hale getirmeleri, sistemde kayıtlı olan tüm platformların erişim şifrelerini güncellemelerini öneririz.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*