Один із провідних хмарних менеджерів паролів PassGuard (популярний серед корпоративного сектору) підтвердив критичний інцидент. Хакери використали вразливість у системі міграції баз даних, що дозволило їм викрасти зашифровані сховища понад 12 мільйонів користувачів. Хоча самі паролі захищені майстер-паролем, зловмисники отримали доступ до метаданих: списку сайтів, якими користуються жертви, та логінів, що вже є золотою жилою для цілеспрямованого фішингу.

Проблема посилюється тим, що зловмисники почали використовувати потужності ботнету AISURU для масового перебору майстер-паролів до вкрадених сховищ. Експерти зазначають, що користувачі зі слабкими паролями (менше 12 символів без спецсимволів) ризикують втратити доступ до всіх своїх акаунтів уже протягом найближчих днів. Це найбільший удар по індустрії зберігання паролів за останні роки, який змушує багатьох повернутися до локальних сховищ.

Навіть «сейфи» для паролів можуть бути зламані. Якщо ви користуєтеся хмарними менеджерами, негайно змініть майстер-пароль на максимально складний та увімкніть 2FA через окремий додаток. Розгляньте можливість переходу на локальні рішення, як-от KeePassXC, де ваші дані зберігаються лише на вашому пристрої, а не в «хмарі».