Zabezpečenie hesla internetovej služby je novinkou a nemalo by sa tak stať. Niektoré nedávne príklady boli predpokladané hacknutie tisícov účtov iCloud, mimochodom s malou dôveryhodnosťou alebo stovky hesiel Evernote alebo Dropbox. Najlepším odporúčaním, ako sa vyhnúť nepredvídaným udalostiam, je pravidelná zmena hesiel našich služieb.
Minulý víkend služba hesiel LastPass, zistili zraniteľnosť vo vašom systéme. Oceňujeme, že beriete na vedomie problém a upozorňujete používateľov opatreniami na zabránenie väčšieho zla. Príležitostne sme sa o týchto zlyhaniach dozvedeli od tretích strán, a to by sa nemalo stať.
LastPass odporúča dodržiavať určité preventívne opatrenia a zároveň pracovať na definitívnom odstránení zraniteľnosti. Niektoré odporúčania majú všeobecnú povahu, a preto by ich mal brať do úvahy každý používateľ služby LastPass alebo akejkoľvek inej služby. Jedna z nich je navrhnutá tak, aby zabránila odhalenej zraniteľnosti v ovplyvňovaní jej používateľov. Spoločnosť vám odporúča postupovať podľa týchto krokov:
Ako štartovaciu platformu použite trezor LastPass (to znamená spustiť službu priamo z trezoru LastPass). Toto je najbezpečnejší spôsob prístupu k vašim povereniam a stránkam, kým sa táto chyba zabezpečenia nevyrieši.
Keď spoločnosť preštuduje pôvod zraniteľnosti, odhalí podrobnosti a až potom bude komunikovať o tom, že zraniteľnosť bola úplne uzavretá. Zatiaľ je známe, že útok použil vysoko prepracovaný systém.
Zdá sa, že pôvod je v prehliadači Google Chrome ale nie je vylúčený ďalší zápis. Túto správu zverejnil analytik spoločnosti Google. Spoločnosť útok zverejnila s nasledujúcou poznámkou:
Cez víkend bezpečnostný výskumník spoločnosti Google Tavis ormandy nahlásil novú zraniteľnosť klienta v rozšírení služby LastPass. Teraz sa aktívne zaoberáme zraniteľnosťou. Tento útok je jedinečný a vysoko sofistikovaný. Nechceme zverejniť niečo konkrétne o zraniteľnosti alebo našom riešení, ktoré by mohlo odhaliť vyšetrovanie, s hroznými následkami.