image

Klanten wachtwoordmanager Passwordstate doelwit phishingaanval

donderdag 29 april 2021, 10:10 door Redactie, 5 reacties

Klanten van wachtwoordmanager Passwordstate, die onlangs slachtoffer van een supply-chain-aanval werd, zijn doelwit van een gerichte phishingaanval geworden, zo laat softwareontwikkelaar Click Studios weten. Het bedrijf roept klanten tevens op om e-mails over de supply-chain-aanval niet via social media te delen.

Passwordstate is een on-premise webgebaseerde oplossing voor zakelijk wachtwoordbeheer. Vorige week liet ontwikkelaar Click Studios weten dat aanvallers het updatemechanisme van de wachtwoordmanager hadden gecompromitteerd en zo klanten met malware konden infecteren. Volgens Click Studios wordt de wachtwoordmanager door 29.000 klanten en 370.000 it-professionals wereldwijd gebruikt, waaronder Fortune 500-bedrijven.

De malafide update downloadde weer een ander bestand dat informatie over het besmette systeem, zoals gebruikersnaam, domeinnaam, computernaam, draaiende services, en Passwordstate-data terugstuurde naar de aanvallers. Daardoor is er een risico dat wachtwoorden van klanten in handen van de aanvallers terecht zijn gekomen.

De afgelopen dagen heeft Click Studios via e-mail met klanten over de supply-chain-aanval en verspreidde malware gecommuniceerd. Sommige klanten deelden deze e-mails via social media. Iets wat Click Studios afraadt om te doen, aangezien de aanvaller hier nu misbruik van blijkt te maken. De inhoud van deze e-mails is namelijk gebruikt voor phishingaanvallen op klanten, aldus de softwareontwikkelaar.

In de phishingmails die over de supply-chain-aanval gaan wordt klanten opgeroepen om een bepaald zip-bestand te downloaden. Dit zip-bestand bevat een variant van de malware die bij de supply-chain-aanval werd gebruikt en downloadt een aanvullend bestand. Wat dit bestand precies doet wordt op het moment nog onderzocht. Klanten wordt dan ook aangeraden om alert te zijn op phishingmails en bij twijfel contact op te nemen met de helpdesk (pdf).

Image

Reacties (5)
29-04-2021, 10:29 door Anoniem
Een schat van informatie zo'n online wachtwoord manager. Je zult er maar toegang tot kunnen verkrijgen.

Worden die wachtwoorden eigenlijk versleuteld opgeslagen in zo'n online WWM?
29-04-2021, 11:40 door Anoniem
"Passwordstate is een on-premise webgebaseerde oplossing voor zakelijk wachtwoordbeheer."
29-04-2021, 11:42 door Anoniem
Door Anoniem: Worden die wachtwoorden eigenlijk versleuteld opgeslagen in zo'n online WWM?

Dat is wel de bedoeling, maar de codebrekers van Northwave slaagden erin de Passwordstate database te decoderen:

Searching the Internet for a way to decrypt all password did not yield any results, so we decided to look into the product and write our own!

https://northwave-security.com/decrypting-passwordstate-entries/
29-04-2021, 14:04 door Anoniem
Door Anoniem:
Door Anoniem: Worden die wachtwoorden eigenlijk versleuteld opgeslagen in zo'n online WWM?

Dat is wel de bedoeling, maar de codebrekers van Northwave slaagden erin de Passwordstate database te decoderen:

Searching the Internet for a way to decrypt all password did not yield any results, so we decided to look into the product and write our own!

https://northwave-security.com/decrypting-passwordstate-entries/


Is zo'n online wachtwoord kluis dan niet heel gevaarlijk?
29-04-2021, 17:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Worden die wachtwoorden eigenlijk versleuteld opgeslagen in zo'n online WWM?

Dat is wel de bedoeling, maar de codebrekers van Northwave slaagden erin de Passwordstate database te decoderen:

Searching the Internet for a way to decrypt all password did not yield any results, so we decided to look into the product and write our own!

https://northwave-security.com/decrypting-passwordstate-entries/


Is zo'n online wachtwoord kluis dan niet heel gevaarlijk?

Daar zijn de meningen over verdeeld. Ik gebruik een ouderwets notitieboekje met een harde kaft voor mijn wachtwoorden.
Veiligheidshalve heb ik m'n wachtwoorden in twee stukken gesplitst. De ene helft staat in het boek genoteerd. De andere helft staat op een losse plastic kaart gedrukt, ter grootte van een ansicht. Tevens gebruik ik een 2FA USB-token.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.