Posiadanie haseł do prawie wszystkiego, poczty e-mail, mediów społecznościowych, samego systemu operacyjnego i każdej usługi internetowej, z której korzystamy prawie codziennie, sprawia, że w dzisiejszych czasach prawie niemożliwe jest, aby nasz zespół nie posiadał menedżera haseł, który pomógłby nam je przechowywać, zapamiętywać lub tworzyć je bezpiecznie. Zgodnie z tą definicją, LastPass jest jednym z najpopularniejszych i jak się właśnie dowiedzieliśmy, zidentyfikowano podatność lub lukę w zabezpieczeniach kto mógłby złamać wszystkie swoje hasła ten Zauważ, że na początku tego roku odkryto również, że słynny menedżer haseł nie szyfruje wszystkich danych użytkownika.
Odkrywają poważną lukę w Lastpass, która naraża Twoje hasła na ryzyko
Co zaskakujące, osobą odpowiedzialną za ujawnienie problemu bezpieczeństwa tego słynnego menedżera haseł była Tavis ormandy , znany za pośrednictwem Tweeta jako jeden z liderów Google Project Zero. Prawda jest taka, że pokazuje to tylko, że zidentyfikowano problem bezpieczeństwa, który może stanowić zagrożenie dla haseł użytkowników, ale nie ujawnia publicznie więcej szczegółów na temat błędu.
Ponadto stwierdza, że awaria jest związana z najnowszą wersją Lastpass, która jest specyficzna wersja 1.4.42 , zarówno dla przeglądarki Google Chrome, jak i Mozilla Firefox, z której może skorzystać każdy atakujący występować oraz zdalny kod w narzędziu i kradzież haseł użytkowników.
Ze swojej strony Lastpass szybko upublicznił za pośrednictwem tweeta, że jest świadomy zgłoszonego problemu i że już zaczął szukać rozwiązania. Ponadto nieco później ponownie ogłosili za pośrednictwem swojego profilu na Twitterze, że problem został zgłoszony przez Tavisa Ormandy został już rozwiązany i że wkrótce opublikuje więcej szczegółów na swoim blogu.
Dlatego wydaje się, że odpowiedź nie nadeszła długo, ale prawda jest taka, że jak dotąd nie wydano rozwiązania tego problemu ani żadnej wersji Lastpass po 1.4.42, która rozwiązuje ten problem. Więc wszystko, co musimy zrobić, to poczekać, aż Lastpass oficjalnie ogłosi na swoim blogu coś, co powinno wersja z odpowiednią łatką to rozwiązuje ten poważny problem bezpieczeństwa. Jeśli jesteś użytkownikiem Last Pass, zalecamy jak najszybsze sprawdzenie wszystkich wersji, które rozwiązują problem.