Zabezpečení heslem internetové služby je novinkou a nemělo by být. Některé nedávné příklady byly předpokládané hackování tisíců účtů iCloud, mimochodem s malou důvěryhodností nebo stovky hesel Evernote nebo Dropbox. Nejlepším doporučením, jak se vyhnout nepředvídaným událostem, je změnit hesla našich služeb s určitou jistotou.
Minulý víkend služba hesel LastPass, zjistil chybu zabezpečení ve vašem systému. Děkujeme, že berete na vědomí problém a upozorňujete uživatele opatřeními k zabránění většímu zlu. Občas jsme se o těchto selháních dozvěděli od třetích stran, a to by se nemělo stát.
LastPass doporučuje dodržovat určitá preventivní opatření a zároveň pracovat na konečném uzavření zranitelnosti. Některá doporučení jsou obecná, a proto by měl každý uživatel služby LastPass nebo jakékoli jiné služby vzít v úvahu. Jeden z nich je navržen tak, aby zabránil tomu, aby objevená chyba zabezpečení ovlivnila jeho uživatele. Společnost doporučuje, abyste postupovali podle těchto kroků:
Jako výchozí platformu použijte trezor LastPass (tj. spusťte službu přímo z trezoru LastPass). Toto je nejbezpečnější způsob přístupu k vašim přihlašovacím údajům a webům, dokud nebude tato chyba zabezpečení vyřešena.
Jakmile společnost prozkoumá původ zranitelnosti, odhalí podrobnosti a až poté sdělí, že zranitelnost byla zcela uzavřena. Zatím je známo, že k útoku byl použit vysoce propracovaný systém.
Původ se zdá být v prohlížeči Google Chrome, ale není vyloučen další záznam. Zprávu oznámil analytik Google. Společnost útok zveřejnila s následující poznámkou:
O víkendu výzkumník zabezpečení společnosti Google Tavis ormandy nahlásil novou chybu zabezpečení v rozšíření služby LastPass. Nyní se aktivně zabýváme zranitelností. Tento útok je jedinečný a vysoce sofistikovaný. Nechceme prozradit něco konkrétního o zranitelnosti nebo našem řešení, které by mohlo odhalit vyšetřování, s hroznými důsledky.