LastPass разпознава уязвимост и предупреждава своите потребители да ги предотвратяват

Защитата на паролата за интернет услуга е новина и не би трябвало да бъде. Предполагат се някои скорошни примери хакване на хиляди акаунти в iCloud, между другото с малко доверие или стотици пароли за Evernote или Dropbox. Най-добрата препоръка за избягване на непредвидени събития е да смените паролите на нашите услуги с известна усърдие. 

Миналия уикенд услугата за пароли LastPass, откри уязвимост във вашата система. Оценява се, че признавате проблема и предупреждавате потребителите с мерки за предотвратяване на по-голямо зло. Понякога научавахме за тези неуспехи от трети страни и това не бива да се случва.

LastPass препоръчва да се спазват определени предпазни мерки, докато се работи по окончателното затваряне на уязвимостта. Някои препоръки са общи и следователно всеки потребител на услугата LastPass или друга услуга трябва да вземе предвид. По-специално един е предназначен да предотврати засегнатата уязвимост на потребителите. Компанията препоръчва да изпълните следните стъпки:

Използвайте свода LastPass като начална платформа (т.е. стартирайте услугата директно от трезора на LastPass). Това е най-безопасният начин за достъп до вашите идентификационни данни и сайтове, докато тази уязвимост бъде отстранена.

След като проучи произхода на уязвимостта, компанията ще разкрие подробностите и едва тогава ще съобщи, че уязвимостта е напълно затворена. Досега е известно, че атаката използва високо усъвършенствана система.

Изглежда, че произходът е в браузъра Google Chrome, но не е изключено и друго вписване. Новината беше оповестена от анализатор на Google. Компанията направи атаката публична със следната бележка:

През уикенда изследовател на сигурността на Google Tavis ormandy съобщи за нова уязвимост на клиента в разширението на услугата LastPass. Сега активно се справяме с уязвимостта. Тази атака е уникална и изключително сложна. Не искаме да разкриваме нещо конкретно относно уязвимостта или нашето решение, което би могло да разкрие разследвания с ужасни последици.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.