LastPass njeh një dobësi dhe paralajmëron përdoruesit e saj për t'i parandaluar ato

Javier Porcar

Minuta 2

Siguria e fjalëkalimeve të shërbimit të internetit është lajm dhe nuk duhet të jetë. Disa shembuj të kohëve të fundit janë supozuar hakimi i mijëra llogarive iCloud, me pak besueshmëri nga rruga ose qindra fjalëkalime Evernote ose Dropbox. Rekomandimi më i mirë për të shmangur ngjarjet e paparashikuara është të ndryshoni rregullisht fjalëkalimet për shërbimet tona. 

Fundjavën e kaluar shërbimi i fjalëkalimit LastPass, zbuloi një dobësi në sistemin tuaj. Vlerësohet që ju e pranoni problemin dhe i paralajmëroni përdoruesit me masa për të parandaluar një të keqe më të madhe. Herë pas here, ne kemi mësuar për këto dështime nga palët e treta, dhe kjo nuk duhet të ndodhë.

LastPass rekomandon ndjekjen e masave të caktuara parandaluese, ndërsa punoni në mbylljen përfundimtare të cenueshmërisëMe Disa rekomandime janë të natyrës gjenerike, dhe për këtë arsye, çdo përdorues i shërbimit LastPass ose ndonjë shërbim tjetër duhet të marrë parasysh. Njëra në veçanti është krijuar për të parandaluar që cenueshmëria e zbuluar të prekë përdoruesit e saj. Kompania rekomandon që të ndiqni këto hapa:

Përdorni kasafortën LastPass si një platformë fillestare (domethënë, filloni shërbimin direkt nga kasaforta LastPass). Kjo është mënyra më e sigurt për të hyrë në kredencialet dhe faqet tuaja derisa të zgjidhet kjo dobësi.

Kompania, pasi të studiojë origjinën e dobësisë, do të zbulojë detajet dhe vetëm atëherë do të komunikojë se dobësia është mbyllur plotësisht. Deri më tani dihet se sulmi ka përdorur një sistem shumë të sofistikuar.

Origjina duket të jetë në shfletuesin Google Chrome por një përjashtim tjetër nuk përjashtohet. Lajmi u publikua nga një analist i Google. Kompania e bëri sulmin publik me shënimin e mëposhtëm:

Në fundjavë, studiuesi i sigurisë i Google Tavis ormandy raportoi një dobësi të re të klientit në shtesën e shërbimit LastPassMe Tani po e trajtojmë në mënyrë aktive dobësinë. Ky sulm është unik dhe shumë i sofistikuar. Ne nuk duam të zbulojmë diçka specifike në lidhje me dobësinë ose zgjidhjen tonë që mund të zbulojë hetime, me pasoja të tmerrshme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.