Die Passwortsicherheit für Internetdienste ist eine Neuigkeit und sollte es auch nicht sein. Einige neuere Beispiele waren die angeblichen Tausende von iCloud-Konten hacken, übrigens mit wenig Glaubwürdigkeit oder Hunderte von Evernote- oder Dropbox-Passwörtern. Die beste Empfehlung, um unvorhergesehene Ereignisse zu vermeiden, besteht darin, die Passwörter unserer Dienste mit einiger Sorgfalt zu ändern.
Letztes Wochenende der Passwortdienst Lastpasshat eine Sicherheitslücke in Ihrem System entdeckt. Es wird geschätzt, dass Sie das Problem erkennen und Benutzer benachrichtigen mit Maßnahmen, um ein größeres Übel zu verhindern. Gelegentlich haben wir von Dritten von diesen Fehlern erfahren, und dies sollte nicht passieren.
LastPass empfiehlt, bestimmte Vorsichtsmaßnahmen zu treffen, während an der endgültigen Schließung der Sicherheitsanfälligkeit gearbeitet wird. Einige Empfehlungen sind allgemein gehalten, und daher sollte jeder Benutzer des LastPass-Dienstes oder eines anderen Dienstes davon Kenntnis haben. Eine davon soll insbesondere verhindern, dass die entdeckte Sicherheitsanfälligkeit die Benutzer beeinträchtigt. Das Unternehmen empfiehlt, dass Sie die folgenden Schritte ausführen:
Verwenden Sie den LastPass-Tresor als Startplattform (Das heißt, starten Sie den Dienst direkt vom LastPass-Tresor). Dies ist der sicherste Weg, um auf Ihre Anmeldeinformationen und Websites zuzugreifen, bis diese Sicherheitsanfälligkeit behoben ist.
Sobald das Unternehmen den Ursprung der Sicherheitsanfälligkeit untersucht hat, werden die Details bekannt gegeben und erst dann mitgeteilt, dass die Sicherheitsanfälligkeit vollständig geschlossen wurde. Bisher ist bekannt, dass der Angriff ein hochentwickeltes System verwendet hat.
Der Ursprung scheint im Browser zu liegen Google Chrome Ein weiterer Eintrag ist jedoch nicht ausgeschlossen. Die Nachricht wurde von einem Google-Analysten bekannt gegeben. Das Unternehmen machte den Angriff mit folgendem Hinweis öffentlich:
Am Wochenende Googles Sicherheitsforscher Tavis Ormandy hat eine neue Client-Sicherheitsanfälligkeit in der Service-Erweiterung gemeldet Lastpass. Wir gehen jetzt aktiv auf Schwachstellen ein. Dieser Angriff ist einzigartig und hochentwickelt. Wir möchten nichts Spezifisches über die Sicherheitsanfälligkeit oder unsere Lösung offenlegen, das Untersuchungen mit schwerwiegenden Konsequenzen aufdecken könnte.