Безопасность паролей в Интернете - это новость, и этого не должно быть. Некоторые недавние примеры предполагались взлом тысяч учетных записей iCloud, кстати, с небольшим доверием или сотни паролей Evernote или Dropbox. Лучшая рекомендация, чтобы избежать непредвиденных событий, - это осторожно менять пароли наших сервисов.
В минувшие выходные сервис паролей LastPass, обнаружил уязвимость в вашей системе. Мы ценим то, что вы признаете проблему и предупреждаете пользователей. с мерами по предотвращению большего зла. Время от времени мы узнаем об этих сбоях от третьих лиц, и этого не должно происходить.
LastPass рекомендует соблюдать определенные меры предосторожности при работе над окончательным закрытием уязвимости.. Некоторые рекомендации являются общими, и поэтому любой пользователь службы LastPass или любой другой службы должен знать о них. Одна, в частности, предназначена для предотвращения воздействия обнаруженной уязвимости на пользователей. Компания рекомендует выполнить следующие действия:
Используйте хранилище LastPass в качестве стартовой платформы (то есть запустить службу прямо из хранилища LastPass). Это самый безопасный способ получить доступ к вашим учетным данным и сайтам, пока эта уязвимость не будет устранена.
Компания, изучив происхождение уязвимости, раскроет подробности и только после этого сообщит, что уязвимость полностью закрыта. Пока известно, что при атаке использовалась очень сложная система.
Похоже, что происхождение находится в браузере Гугл Хром, но не исключена и другая запись. Об этом сообщил аналитик Google. Компания обнародовала информацию об атаке со следующей пометкой:
На выходных специалист по безопасности Google Тавис Орманди сообщил о новой уязвимости клиента в расширении службы LastPass. Сейчас мы активно работаем над устранением уязвимости. Эта атака уникальна и очень сложна. Мы не хотим раскрывать что-то конкретное об уязвимости или нашем решении, которое может привести к выявлению результатов исследования с ужасными последствиями.