Interneta pakalpojumu paroļu drošība ir jaunums, un tam tā nevajadzētu būt. Daži nesenie piemēri ir bijuši domājami uzlaužot tūkstošiem iCloud kontu, starp citu, ar nelielu uzticamību vai simtiem Evernote vai Dropbox paroļu. Labākais ieteikums, lai izvairītos no neparedzētiem notikumiem, ir ar zināmu pārliecību mainīt mūsu pakalpojumu paroles.
Pagājušās nedēļas nogalē paroļu pakalpojums LastPass, atklāja ievainojamību jūsu sistēmā. Ir pateicīgi, ka jūs apzināties problēmu un brīdināt lietotājus ar pasākumiem, lai novērstu lielāku ļaunumu. Reizēm mēs esam uzzinājuši par šīm neveiksmēm no trešajām pusēm, un tam nevajadzētu notikt.
LastPass iesaka ievērot noteiktus piesardzības pasākumus, vienlaikus strādājot pie ievainojamības galīgās slēgšanas. Daži ieteikumi ir vispārīgi, tāpēc ikvienam pakalpojuma LastPass vai cita pakalpojuma lietotājam tas ir jāņem vērā. Viens no tiem ir īpaši paredzēts, lai novērstu atklāto ievainojamību, kas ietekmē tās lietotājus. Uzņēmums iesaka veikt šādas darbības:
Izmantojiet LastPass velvi kā sākuma platformu (tas ir, sāciet pakalpojumu tieši no LastPass glabātuves). Tas ir drošākais veids, kā piekļūt saviem akreditācijas datiem un vietnēm, līdz tiek novērsta šī ievainojamība.
Uzņēmums, izpētot ievainojamības izcelsmi, atklās detaļas un tikai tad paziņos, ka ievainojamība ir pilnībā slēgta. Līdz šim zināms, ka uzbrukumā izmantota ļoti sarežģīta sistēma.
Izcelsme, šķiet, ir pārlūkprogrammā Google Chrome bet nav izslēgts cits ieraksts. Ziņu publicēja Google analītiķis. Uzņēmums publiskoja uzbrukumu ar šādu piezīmi:
Nedēļas nogalē Google drošības pētnieks Tavis ormandy ziņoja par jaunu klienta ievainojamību pakalpojuma paplašinājumā LastPass. Tagad mēs aktīvi risinām ievainojamību. Šis uzbrukums ir unikāls un ļoti sarežģīts. Mēs nevēlamies atklāt kaut ko konkrētu par ievainojamību vai mūsu risinājumu, kas varētu atklāt izmeklēšanu, un tam būtu smagas sekas.