Internetservicelösenordssäkerhet är nyheter och det borde det inte vara. Några nya exempel har antagits hacka tusentals iCloud-konton, med liten trovärdighet förresten eller hundratals lösenord för Evernote eller Dropbox. Den bästa rekommendationen för att undvika oförutsedda händelser är att ändra lösenorden för våra tjänster med viss lugn.
Förra helgen lösenordstjänsten Lastpass, upptäckte en sårbarhet i ditt system. Det uppskattas att du erkänner problemet och varnar användarna med åtgärder för att förhindra en större ondska. Ibland har vi lärt oss om dessa fel från tredje part, och detta borde inte hända.
LastPass rekommenderar att man följer vissa försiktighetsåtgärder medan man arbetar med att slutgiltigt stänga sårbarheten. Vissa rekommendationer är generiska och därför bör alla användare av LastPass-tjänsten eller någon annan tjänst vara medvetna om. En särskilt är utformad för att förhindra att den upptäckta sårbarheten påverkar dess användare. Företaget rekommenderar att du följer dessa steg:
Använd LastPass-valvet som startplattform (det vill säga starta tjänsten direkt från LastPass-valvet). Detta är det säkraste sättet att få åtkomst till dina referenser och webbplatser tills den här sårbarheten är löst.
När företaget har studerat sårbarhetens ursprung kommer företaget att avslöja detaljerna och först då kommer det att meddela att sårbarheten har stängts helt. Hittills är det känt att attacken har använt ett mycket sofistikerat system.
Ursprunget verkar vara i webbläsaren Google Chrome men en annan post är inte utesluten. Nyheten gjordes känd av en Google-analytiker. Företaget offentliggjorde attacken med följande anmärkning:
På helgen, Googles säkerhetsforskare Tavis ormandy rapporterade en ny klientsårbarhet i tjänsttillägget Lastpass. Vi hanterar nu aktivt sårbarhet. Denna attack är unik och mycket sofistikerad. Vi vill inte avslöja något specifikt om sårbarheten eller vår lösning som kan avslöja utredningar med allvarliga konsekvenser.