Защитата на паролата за интернет услуга е новина и не би трябвало да бъде. Предполагат се някои скорошни примери хакване на хиляди акаунти в iCloud, между другото с малко доверие или стотици пароли за Evernote или Dropbox. Най-добрата препоръка за избягване на непредвидени събития е да смените паролите на нашите услуги с известна усърдие.
Миналия уикенд услугата за пароли LastPass, откри уязвимост във вашата система. Оценява се, че признавате проблема и предупреждавате потребителите с мерки за предотвратяване на по-голямо зло. Понякога научавахме за тези неуспехи от трети страни и това не бива да се случва.
LastPass препоръчва да се спазват определени предпазни мерки, докато се работи по окончателното затваряне на уязвимостта. Някои препоръки са общи и следователно всеки потребител на услугата LastPass или друга услуга трябва да вземе предвид. По-специално един е предназначен да предотврати засегнатата уязвимост на потребителите. Компанията препоръчва да изпълните следните стъпки:
Използвайте свода LastPass като начална платформа (т.е. стартирайте услугата директно от трезора на LastPass). Това е най-безопасният начин за достъп до вашите идентификационни данни и сайтове, докато тази уязвимост бъде отстранена.
След като проучи произхода на уязвимостта, компанията ще разкрие подробностите и едва тогава ще съобщи, че уязвимостта е напълно затворена. Досега е известно, че атаката използва високо усъвършенствана система.
Изглежда, че произходът е в браузъра Google Chrome, но не е изключено и друго вписване. Новината беше оповестена от анализатор на Google. Компанията направи атаката публична със следната бележка:
През уикенда изследовател на сигурността на Google Tavis ormandy съобщи за нова уязвимост на клиента в разширението на услугата LastPass. Сега активно се справяме с уязвимостта. Тази атака е уникална и изключително сложна. Не искаме да разкриваме нещо конкретно относно уязвимостта или нашето решение, което би могло да разкрие разследвания с ужасни последици.