С учетом того, что на данный момент времени вопрос безопасности личных и финансовых данных пользователей стоит на особом месте относительно взаимодействия с разными сетевыми системами, становится понятно, что большая часть пользователей и компаний предпочитает ориентироваться на применение так называемых менеджеров паролей. Однако не все из них могут быть одинаково интересными и даже полезными, поскольку такой вопрос, как уровень их внутренней безопасности, всегда решается разным образом и обладает разными моментами. Вот и сегодня стало известно о том, что один из таких наиболее популярных менеджеров паролей Passwordstate испытал немалые проблемы со своей безопасностью.
Прежде всего стоит отметить тот факт, что сегодня стало известно о том, что в период с 20 по 22 апреля текущего года, команда неизвестных злоумышленников сумела проникнуть за защитные серверные алгоритмы и системы, таким образом буквально внедрившись во внутренний слой системы защиты Passwordstate – при помощи такого внедрения им удалось загрузить на сервера компании Click Studios, являющейся разработчиком данного менеджера паролей, специальный вредоносный код, который оставил бэкдор в системе.
В связи с этим разработчики менеджера, подготовив соответствующий отчет-предупреждение, рассказали о том, что с высокой долей вероятности злоумышленники смогли увести с собой довольно много пользовательских паролей и прочих данных, связанных с работой данной системы. Впрочем, пока что не вполне понятно, насколько большой урон мог быть нанесен самим пользователям и внутренней системе Passwordstate, поскольку тут расследование продолжается, и специалисты пытаются найти звено в этом деле.
Кроме того, разработчики данного менеджера паролей уже сообщили о том, что намереваются в ближайшее время выпустить первый крупный патч-обновление для внутренних серверных алгоритмов, при помощи которого они намереваются придать системе еще более высокие стандарты безопасности. Остается лишь дожидаться окончательного результата относительно привнесения такого патча, что является действительно интересным и полезным моментом, в особенности в контексте менеджеров паролей в целом.