Ang seguridad sa password ng serbisyo sa Internet ay balita, at hindi ito dapat. Ang ilang mga kamakailang halimbawa ay ang dapat pag-hack ng libu-libong mga iCloud account, na may maliit na kredibilidad sa pamamagitan ng paraan o daan-daang mga password ng Evernote o Dropbox. Ang pinakamahusay na rekomendasyon upang maiwasan ang mga hindi inaasahang kaganapan ay ang regular na baguhin ang mga password para sa aming mga serbisyo.
Huling katapusan ng linggo ang serbisyo sa password LastPass, natuklasan ang isang kahinaan sa iyong system. Pinahahalagahan na kinikilala mo ang problema at alerto ang mga gumagamit na may mga hakbang upang maiwasan ang mas malaking kasamaan. Paminsan-minsan, natutunan namin ang mga pagkabigo na ito mula sa mga third party, at hindi ito dapat mangyari.
Inirekumenda ng LastPass ang pagsunod sa ilang mga pag-iingat na hakbang, habang nagtatrabaho sa huling pagsasara ng kahinaan. Ang ilang mga rekomendasyon ay likas na likas, at samakatuwid, ang sinumang gumagamit ng serbisyo ng LastPass o anumang iba pang serbisyo ay dapat isaalang-alang. Ang isang partikular na idinisenyo upang maiwasan ang natuklasang kahinaan mula sa nakakaapekto sa mga gumagamit nito. Inirekomenda ng kumpanya na sundin mo ang mga hakbang na ito:
Gamitin ang LastPass vault bilang isang panimulang platform (iyon ay, simulan ang serbisyo nang direkta mula sa LastPass vault). Ito ang pinakaligtas na paraan upang ma-access ang iyong mga kredensyal at site hanggang malutas ang kahinaan na ito.
Ang kumpanya, sa sandaling pag-aralan ang pinagmulan ng kahinaan, ay ibubunyag ang mga detalye at pagkatapos lamang nito maiuugnay na ang kahinaan ay ganap na nakasara. Sa ngayon alam na ang pag-atake ay gumamit ng isang lubos na sopistikadong sistema.
Ang browser ay nagmula sa browser Google Chrome ngunit ang isa pang pagpasok ay hindi naiwala. Ang balita ay inilabas ng isang Google analyst. Ginawa ng kumpanya ang publiko sa pag-atake sa sumusunod na tala:
Sa katapusan ng linggo, mananaliksik sa seguridad ng Google Tavis ormandy iniulat ang isang bagong kahinaan ng client sa extension ng serbisyo LastPass. Aktibo namin ngayon ang pagtugon sa kahinaan. Ang atake na ito ay natatangi at lubos na sopistikado. Hindi namin nais na ibunyag ang isang bagay na tiyak tungkol sa kahinaan o ang aming pag-aayos na maaaring maghayag ng pananaliksik, na may mga kahila-hilakbot na kahihinatnan.