Sigurnost lozinke za internetsku uslugu vijest je i ne bi trebala biti. Pretpostavljeni su neki nedavni primjeri hakiranje tisuća iCloud računa, uz malo vjerodostojnosti ili stotine lozinki za Evernote ili Dropbox. Najbolja preporuka za izbjegavanje nepredviđenih događaja je promjena lozinki naših usluga s određenom brzinom.
Prošli vikend usluga lozinki LastPass, otkrio ranjivost u vašem sustavu. Cijenimo što prepoznajete problem i upozoravate korisnike s mjerama za sprečavanje većeg zla. Povremeno smo za te neuspjehe saznali od trećih strana i to se ne bi trebalo dogoditi.
LastPass preporučuje pridržavanje određenih mjera predostrožnosti tijekom rada na konačnom zatvaranju ranjivosti. Neke su preporuke generičke prirode, pa bi svaki korisnik usluge LastPass ili bilo koje druge usluge trebao uzeti u obzir. Jedan je posebno dizajniran da spriječi otkrivenu ranjivost da utječe na njegove korisnike. Tvrtka preporučuje da slijedite ove korake:
Koristite trezor LastPass kao početnu platformu (to jest, pokrenite uslugu izravno iz trezora LastPass). Ovo je najsigurniji način pristupa vjerodajnicama i web lokacijama dok se ova ranjivost ne riješi.
Tvrtka će, nakon što prouči podrijetlo ranjivosti, otkriti detalje i tek tada će priopćiti da je ranjivost potpuno zatvorena. Do sada je poznato da je napad koristio visoko sofisticirani sustav.
Izvor se čini u pregledniku Google Chrome ali nije isključen još jedan unos. Vijest je objavio Googleov analitičar. Tvrtka je napad objavila sljedećim:
Za vikend, Googleov istraživač sigurnosti Tavis ormandy izvijestio je o novoj ranjivosti klijenta u proširenju usluge LastPass. Sada se aktivno bavimo ranjivošću. Ovaj je napad jedinstven i vrlo sofisticiran. Ne želimo otkriti nešto konkretno o ranjivosti ili našem rješenju koje bi moglo otkriti istrage s teškim posljedicama.