LastPass распознает уязвимости и предупреждает своих пользователей, чтобы предотвратить их

Безопасность паролей в Интернете - это новость, и этого не должно быть. Некоторые недавние примеры предполагались взлом тысяч учетных записей iCloud, кстати, с небольшим доверием или сотни паролей Evernote или Dropbox. Лучшая рекомендация, чтобы избежать непредвиденных событий, - это осторожно менять пароли наших сервисов. 

В минувшие выходные сервис паролей LastPass, обнаружил уязвимость в вашей системе. Мы ценим то, что вы признаете проблему и предупреждаете пользователей. с мерами по предотвращению большего зла. Время от времени мы узнаем об этих сбоях от третьих лиц, и этого не должно происходить.

LastPass рекомендует соблюдать определенные меры предосторожности при работе над окончательным закрытием уязвимости.. Некоторые рекомендации являются общими, и поэтому любой пользователь службы LastPass или любой другой службы должен знать о них. Одна, в частности, предназначена для предотвращения воздействия обнаруженной уязвимости на пользователей. Компания рекомендует выполнить следующие действия:

Используйте хранилище LastPass в качестве стартовой платформы (то есть запустить службу прямо из хранилища LastPass). Это самый безопасный способ получить доступ к вашим учетным данным и сайтам, пока эта уязвимость не будет устранена.

Компания, изучив происхождение уязвимости, раскроет подробности и только после этого сообщит, что уязвимость полностью закрыта. Пока известно, что при атаке использовалась очень сложная система.

Похоже, что происхождение находится в браузере Гугл Хром, но не исключена и другая запись. Об этом сообщил аналитик Google. Компания обнародовала информацию об атаке со следующей пометкой:

На выходных специалист по безопасности Google Тавис Орманди сообщил о новой уязвимости клиента в расширении службы LastPass. Сейчас мы активно работаем над устранением уязвимости. Эта атака уникальна и очень сложна. Мы не хотим раскрывать что-то конкретное об уязвимости или нашем решении, которое может привести к выявлению результатов исследования с ужасными последствиями.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.