A LastPass felismer egy biztonsági rést és figyelmezteti a felhasználókat, hogy akadályozzák meg őket

Az internetes szolgáltatás jelszavának biztonsága hír, és nem szabad. Néhány legutóbbi példa feltételezhető volt több ezer iCloud-fiók feltörése, mellesleg kevés hitelességgel vagy több száz Evernote vagy Dropbox jelszó. Az előre nem látható események elkerülésére a legjobb ajánlás, ha rendszeresen megváltoztatja szolgáltatásaink jelszavát. 

Múlt hétvégén a jelszó szolgáltatás LastPass, felfedezett egy biztonsági rést a rendszerében. Nagyra értékeljük, hogy tudomásul veszi a problémát és figyelmezteti a felhasználókat a nagyobb gonoszság megelőzésére irányuló intézkedésekkel. Esetenként harmadik felektől értesültünk ezekről a kudarcokról, és ennek nem szabad megtörténnie.

A LastPass bizonyos óvintézkedések betartását javasolja, miközben a sebezhetőség végleges megszüntetésén dolgozik. Néhány ajánlás általános jellegű, ezért a LastPass szolgáltatás vagy bármely más szolgáltatás bármely felhasználójának figyelembe kell vennie. Az egyik célja annak megakadályozása, hogy a felfedezett biztonsági rés befolyásolja a felhasználókat. A vállalat javasolja, hogy kövesse az alábbi lépéseket:

Használja a LastPass tárolót kiinduló platformként (vagyis indítsa el a szolgáltatást közvetlenül a LastPass tárolóból). Ez a legbiztonságosabb módszer a hitelesítő adatok és webhelyek elérésére, amíg ez a biztonsági rés megszűnik.

A vállalat, miután megvizsgálja a sérülékenység eredetét, felfedi a részleteket, és csak ezután közli, hogy a sebezhetőséget teljesen lezárták. Eddig ismert, hogy a támadás rendkívül kifinomult rendszert használt.

Úgy tűnik, hogy az eredet a böngészőben található Google Chrome de egy másik bejegyzés sem kizárt. A hírt egy Google elemző közölte. A társaság a következő megjegyzéssel hozta nyilvánosságra a támadást:

A hétvégén a Google biztonsági kutatója Tavis ormandy egy új ügyfél biztonsági résről számolt be a szolgáltatás kiterjesztésében LastPass. Most aktívan foglalkozunk a sebezhetőséggel. Ez a támadás egyedülálló és nagyon kifinomult. Nem akarunk valami olyan konkrét dolgot nyilvánosságra hozni a sérülékenységről vagy a megoldásunkról, amely nyomozásokat tárhat fel, súlyos következményekkel.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.