Interneto paslaugos slaptažodžio sauga yra naujiena, ir taip neturėtų būti. Kai kurie naujausi pavyzdžiai buvo tariami įsilaužimas į tūkstančius „iCloud“ paskyrų, beje, su mažu patikimumu ar šimtus „Evernote“ ar „Dropbox“ slaptažodžių. Geriausia rekomendacija išvengti nenumatytų įvykių yra tam tikras paslaugų slaptažodžių keitimas.
Praėjusį savaitgalį slaptažodžių tarnyba LastPass, aptiko jūsų sistemos pažeidžiamumą. Vertiname tai, kad jūs pripažįstate problemą ir perspite vartotojus priemonėmis užkirsti kelią didesniam blogiui. Kartais apie šias nesėkmes sužinome iš trečiųjų šalių, ir taip neturėtų atsitikti.
„LastPass“ rekomenduoja laikytis tam tikrų atsargumo priemonių ir stengtis galutinai pašalinti pažeidžiamumą. Kai kurios rekomendacijos yra bendro pobūdžio, todėl turėtų atsižvelgti kiekvienas „LastPass“ ar kitos paslaugos vartotojas. Vienas iš jų yra skirtas užkirsti kelią atrastam pažeidžiamumui paveikti jo vartotojus. Bendrovė rekomenduoja atlikti šiuos veiksmus:
Kaip pradinę platformą naudokite „LastPass“ saugyklą (tai yra, paleiskite paslaugą tiesiai iš „LastPass“ saugyklos). Tai yra saugiausias būdas pasiekti savo kredencialus ir svetaines, kol šis pažeidžiamumas bus pašalintas.
Ištyrusi pažeidžiamumo kilmę, įmonė atskleis detales ir tik tada praneš, kad pažeidžiamumas buvo visiškai uždarytas. Iki šiol yra žinoma, kad ataka naudojo labai sudėtingą sistemą.
Atrodo, kad kilmė yra naršyklėje „Google Chrome“ tačiau neatmetamas dar vienas įrašas. Naujienas paskelbė „Google“ analitikas. Bendrovė paviešino ataką pateikdama šią pastabą:
Savaitgalį „Google“ saugumo tyrinėtojas Tavis ormandy pranešė apie naują kliento pažeidžiamumą paslaugos plėtinyje LastPass. Dabar aktyviai sprendžiame pažeidžiamumą. Ši ataka yra unikali ir labai sudėtinga. Nenorime atskleisti kažko konkretaus apie pažeidžiamumą ar savo sprendimą, galintį atskleisti tyrimus su sunkiomis pasekmėmis.