LastPass recunoaște o vulnerabilitate și își avertizează utilizatorii să le prevină

Securitatea parolei serviciului Internet este o noutate și nu ar trebui să fie. Unele exemple recente au fost presupuse hacking mii de conturi iCloud, cu o credibilitate redusă de altfel sau sute de parole Evernote sau Dropbox. Cea mai bună recomandare pentru a evita evenimentele neprevăzute este să schimbăm parolele serviciilor noastre cu o anumită asiduitate. 

Weekendul trecut serviciul de parole LastPass, a descoperit o vulnerabilitate în sistemul dvs. Se apreciază că recunoașteți problema și avertizați utilizatorii cu măsuri de prevenire a unui rău mai mare. Ocazional, am aflat de aceste eșecuri de la terți și acest lucru nu ar trebui să se întâmple.

LastPass recomandă respectarea anumitor măsuri de precauție, în timp ce se lucrează la închiderea finală a vulnerabilității. Unele recomandări sunt de natură generică și, prin urmare, orice utilizator al serviciului LastPass sau orice alt serviciu ar trebui să ia în considerare. Una în special este concepută pentru a preveni vulnerabilitatea descoperită de a-și afecta utilizatorii. Compania vă recomandă să urmați acești pași:

Utilizați seiful LastPass ca platformă de pornire (adică porniți serviciul direct din seiful LastPass). Acesta este cel mai sigur mod de a vă accesa acreditările și site-urile până la rezolvarea acestei vulnerabilități.

Compania, odată ce va studia originea vulnerabilității, va dezvălui detaliile și abia atunci va comunica că vulnerabilitatea a fost complet închisă. Până în prezent se știe că atacul a folosit un sistem extrem de sofisticat.

Originea pare a fi în browser Google Chrome dar o altă intrare nu este exclusă. Știrea a fost lansată de un analist Google. Compania a făcut public atacul cu următoarea notă:

În weekend, cercetătorul de securitate Google Tavis ormandy a raportat o nouă vulnerabilitate a clientului în extensia de serviciu LastPass. Acum abordăm în mod activ vulnerabilitatea. Acest atac este unic și extrem de sofisticat. Nu dorim să dezvăluim ceva specific despre vulnerabilitate sau soluția noastră care ar putea dezvălui investigații, cu consecințe cumplite.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.