Passwordstate: Passwort-Manager von Click Studios gehackt

Der australische Anbieter Click Studios hat einen erfolgreichen Lieferkettenangriff auf seinen vor allem im professionellen Bereich verwendeten Passwort-Manager Passwortstate eingestanden. Das Unternehmen fordert Kunden dringend dazu auf, gespeicherte Kennwörter zu ändern.

In einer Mail, die die polnische Webseite Niebezpiecznik auf Twitter als Foto veröffentlichte, informiert der Anbieter zum 22. April 2021 seine Kunden über den Vorfall. Bei internen Analysen habe Click Studios demnach festgestellt, dass es einem Angreifer erfolgreich gelungen ist, die In-Place Upgrade-Funktion des Unternehmens zu kompromittieren. Auf Deutsch wird dies als Lieferkettenangriff bezeichnet, in dessen Folge mit Malware infizierte Updates ausgeliefert werden.

Quelle: Passwordstate: Passwort-Manager von Click Studios gehackt | heise online