Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen.
Der australische Anbieter Click Studios hat einen erfolgreichen Lieferkettenangriff auf seinen vor allem im professionellen Bereich verwendeten Passwort-Manager Passwortstate eingestanden. Das Unternehmen fordert Kunden dringend dazu auf, gespeicherte Kennwörter zu ändern. In einer Mail, die die polnische Webseite Niebezpiecznik auf Twitter als Foto veröffentlichte, informiert der Anbieter zum 22. April 2021 seine Kunden über den Vorfall. Bei internen Analysen habe Click Studios demnach festgestellt, dass es einem Angreifer erfolgreich gelungen ist, die In-Place Upgrade-Funktion des Unternehmens zu kompromittieren.
