Tecnologia

Password manager attaccato da hacker, in pericolo i dati di 29.000 utenti

Un gruppo di malintenzionati è entrato in possesso dei dati di 29.000 utenti di un password manager molto usato.

Molte persone ormai sono passate all’utilizzo di un password manager, software che consente di memorizzare e generare password da impiegare sui vari siti visitati in modo da migliorare sia la sicurezza (fornendo la possibilità di utilizzare password lunghe e difficili da decifrare) che la comodità, dato che consente di accedere tramite un’unica password (che ovviamente sarà l’unica da ricordare davvero e custodire gelosamente), sgravando l’utente dell’incombenza di imparare a memoria molteplici password. Nel corso del tempo, inoltre, alcuni software hanno iniziato ad offrire ulteriori servizi, come VPN o salvataggio di appunti, diventando prodotti davvero completi per la sicurezza deli utenti.

Tuttavia, questo sistema pone particolare accento sulla sicurezza dei software stessi, dato che un eventuale attacco hacker ai loro danni potrebbe esporre dati sensibili del utenti. È questo quello che è successo a Passwordstate, programma realizzato da Click Studio, che, tramite un’e-mail inviata ai suoi clienti, ha avvertito che un gruppo di malintenzionati ha compromesso il meccanismo di aggiornamento del programma per installare il file “moserware.secretsplitter.dll” nei computer di 29.000 utenti, il quale, tramite una serie di operazioni, estraeva informazioni come il sistema utilizzato ed alcuni dati memorizzati in Passwordstate per poi inviarli ad un server.

La situazione è particolarmente grave in quanto Passwordstate viene usato da oltre 370.000 professionisti di sicurezza e IT di tutto il mondo, con una base che conta più di 29.000 clienti che spazia da compagnie di gigantesche dimensioni al piccolo negozio di elettronica. Click Studio ha raccomandato ai suoi clienti di resettare immediatamente tutte le password memorizzate nel proprio account e, se possibile, attivare l’autenticazione a due fattori per scongiurare qualsiasi rischio.