Maar liefst 29.000 gebruikers van de Passwordstate wachtwoordmanager downloadden een kwaadaardige update die gegevens uit de app verzamelde en deze naar een server van de aanvallers stuurde. Dat maakt Click Studios, het bedrijf achter Passwordstate, bekend aan zijn klanten.
Via een e-mail laat Click Studios weten dat kwaadwillenden het updatemechanisme van de app hebben gebruikt om een boosaardig bestand te installeren op de computers van gebruikers. Het bestand genaamd ‘moserware.secretsplitter.dll’ bevatte een kopie van een app genaamd ‘SecretSplitter’ en andere boosaardige code genaamd ‘Loader’.
De code die hackers installeerden op computers van gebruikers “onttrekt informatie over het computersysteem en selecteert Passwordstate-data die vervolgens wordt gedeeld met het CDN netwerk van de hackers”, schrijft Click Studios in zijn mail. De aangetaste Passwordstate update werd vanaf 20 april geïnstalleerd bij Passwordstate gebruikers. Op 22 april slaagde Passwordstate erin de server van de aanvallers uit te schakelen.
Vooral zakelijke klanten maken gebruik van Passwordstate. Zij gebruiken de tool om wachtwoorden op te slaan voor firewalls, VPN’s en andere enterprise applicaties. Met de aanval hebben hackers mogelijk toegang gekregen tot gegevens van meer dan 29.000 klanten en 370.000 IT-ers.
Het is belangrijk dat Passwordstate gebruikers om zo snel mogelijk al hun wachtwoorden resetten die ze via de wachtwoordmanager bewaren. Dit is vooral noodzakelijk voor wachtwoorden van firewalls, VPN’s, lokale accounts en servers.
Is het veilig om een wachtwoordmanager te gebruiken?
Beveiligingsspecialisten raden regelmatig aan om een wachtwoordmanager te gebruiken. Het is zo makkelijker om unieke, sterke en ingewikkelde wachtwoorden op te slaan voor duizenden verschillende accounts. Zonder wachtwoordmanager, zijn mensen sneller geneigd om een zwakker wachtwoord te kiezen en dat te gebruiken voor meerdere verschillende accounts.
Toch zijn ook wachtwoordmanagers niet altijd veilig, blijkt uit de hack op Passwordstate. Eén enkele fout kan zorgen dat hackers toegang krijgen tot een enorme hoeveelheid gegevens.
Je beschermt je accounts een stuk beter wanneer je gebruik maakt van twee-factor-authenticatie. Zo krijgen kwaadwillenden zelfs als ze het wachtwoord hebben achterhaald niet zomaar toegang tot een account. Volgens Passwordstate biedt de wachtwoordmanager verschillende mogelijkheden om twee-factor-authenticatie in te schakelen.
De aanval op Passwordstate is de zoveelste grote supply chain aanval die we de afgelopen maanden zien. In december werd er via een aangetaste update van SolarWinds een backdoor geïnstalleerd in het netwerk van 18.000 klanten. Eerder deze maand nog verzamelden aanvallers gevoelige informatie via de aangetaste developer tool Codecov Bash Uploader.