ความปลอดภัยของรหัสผ่านบริการอินเทอร์เน็ตเป็นข่าวและไม่ควรเป็นเช่นนั้น ตัวอย่างล่าสุดบางส่วนเป็นสิ่งที่ควร แฮ็คบัญชี iCloud หลายพันบัญชีโดยมีความน่าเชื่อถือเพียงเล็กน้อย หรือรหัสผ่าน Evernote หรือ Dropbox หลายร้อยรายการ คำแนะนำที่ดีที่สุดในการหลีกเลี่ยงเหตุการณ์ที่ไม่คาดฝันคือการเปลี่ยนรหัสผ่านของบริการของเราด้วยความช่วยเหลือบางอย่าง
สุดสัปดาห์ที่ผ่านมาบริการรหัสผ่าน LastPassค้นพบช่องโหว่ในระบบของคุณ ขอขอบคุณที่คุณรับทราบปัญหาและแจ้งเตือนผู้ใช้ ด้วยมาตรการป้องกันความชั่วร้ายที่ยิ่งใหญ่กว่า ในบางครั้งเราได้เรียนรู้ถึงความล้มเหลวเหล่านี้จากบุคคลที่สามและสิ่งนี้ไม่ควรเกิดขึ้น
LastPass ขอแนะนำให้ปฏิบัติตามมาตรการป้องกันบางประการในขณะที่ดำเนินการปิดช่องโหว่ขั้นสุดท้าย. คำแนะนำบางอย่างเป็นลักษณะทั่วไปดังนั้นผู้ใช้บริการ LastPass หรือบริการอื่นใดควรคำนึงถึง หนึ่งโดยเฉพาะได้รับการออกแบบมาเพื่อป้องกันไม่ให้ช่องโหว่ที่ค้นพบส่งผลกระทบต่อผู้ใช้ บริษัท ขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:
ใช้ LastPass vault เป็นแพลตฟอร์มเริ่มต้น (นั่นคือเริ่มบริการโดยตรงจากห้องนิรภัย LastPass) นี่เป็นวิธีที่ปลอดภัยที่สุดในการเข้าถึงข้อมูลรับรองและไซต์ของคุณจนกว่าช่องโหว่นี้จะได้รับการแก้ไข
บริษัท เมื่อศึกษาที่มาของช่องโหว่แล้ว บริษัท จะเปิดเผยรายละเอียดและหลังจากนั้นก็จะสื่อสารว่าช่องโหว่ดังกล่าวได้ถูกปิดอย่างสมบูรณ์แล้ว จนถึงตอนนี้ทราบแล้วว่าการโจมตีได้ใช้ระบบที่ซับซ้อนสูง
ต้นกำเนิดดูเหมือนจะอยู่ในเบราว์เซอร์ Google Chrome แต่รายการอื่นจะไม่ถูกตัดออก ข่าวนี้เผยแพร่โดยนักวิเคราะห์ของ Google บริษัท เปิดเผยการโจมตีต่อสาธารณะโดยมีหมายเหตุต่อไปนี้:
ในช่วงสุดสัปดาห์นักวิจัยด้านความปลอดภัยของ Google Tavis ormandy รายงานช่องโหว่ของไคลเอ็นต์ใหม่ในส่วนขยายบริการ LastPass. ขณะนี้เรากำลังแก้ไขช่องโหว่อย่างจริงจัง การโจมตีนี้มีลักษณะเฉพาะและมีความซับซ้อนสูง เราไม่ต้องการเปิดเผยบางสิ่งที่เฉพาะเจาะจงเกี่ยวกับช่องโหว่หรือวิธีการแก้ปัญหาของเราที่อาจเปิดเผยการสืบสวนพร้อมผลกระทบที่เลวร้าย