Interneti-teenuse parooli turvalisus on uudis ja see ei tohiks nii olla. Mõni hiljutine näide on oletatav häkkimine tuhandeid iCloudi kontosid, muide vähese usaldusväärsusega või sadu Evernote'i või Dropboxi paroole. Parim soovitus ettenägematute sündmuste vältimiseks on meie teenuste paroolide teatav vahetamine.
Eelmisel nädalavahetusel parooliteenus LastPass, avastas teie süsteemis haavatavuse. On teretulnud, et teadvustad probleemi ja hoiatad kasutajaid suurema kurja ennetamise meetmetega. Mõnikord oleme nendest riketest teada saanud kolmandatelt isikutelt ja seda ei tohiks juhtuda.
LastPass soovitab haavatavuse lõpliku sulgemise nimel järgida teatavaid ettevaatusabinõusid. Mõned soovitused on üldised ja seetõttu peaks iga LastPassi teenuse või mõne muu teenuse kasutaja arvestama. Üks neist on mõeldud selleks, et avastatud haavatavus ei mõjutaks selle kasutajaid. Ettevõte soovitab teil järgida neid samme:
Alustusplatvormina kasutage LastPassi varahoidlat (st käivitage teenus otse LastPassi varahoidlast). See on kõige turvalisem viis oma mandaatidele ja saitidele juurdepääsuks, kuni see haavatavus on kõrvaldatud.
Kui ettevõte on haavatavuse päritolu uurinud, paljastab üksikasjad ja alles seejärel teatab, et haavatavus on täielikult suletud. Siiani on teada, et rünnak on kasutanud väga keerukat süsteemi.
Päritolu näib olevat brauseris Google Chrome, kuid pole välistatud veel üks sissekanne. Uudise tegi teatavaks Google'i analüütik. Ettevõte avalikustas rünnaku järgmise märkusega:
Nädalavahetusel Google'i turvauurija Tavis ormandy teatas teenuse laienduse uuest kliendi haavatavusest LastPass. Nüüd tegeleme haavatavusega aktiivselt. See rünnak on ainulaadne ja keerukas. Me ei soovi haavatavuse või meie lahenduse kohta avaldada midagi konkreetset, mis võib paljastada uurimisi ja millel on kohutavad tagajärjed.