İnternet hizmeti şifre güvenliği bir haberdir ve olmamalı. Bazı yeni örnekler sözde olmuştur Bu arada çok az güvenilirlikle binlerce iCloud hesabını hacklemek veya yüzlerce Evernote veya Dropbox şifresi. Öngörülemeyen olaylardan kaçınmak için en iyi tavsiye, hizmetlerimizin şifrelerini düzenli olarak değiştirmektir.
Geçen hafta sonu şifre servisi LastPass, sisteminizde bir güvenlik açığı keşfetti. Sorunu anladığınız ve kullanıcıları uyardığınız için teşekkür ederiz. daha büyük bir kötülüğü önleyecek önlemlerle. Bazen bu başarısızlıkları üçüncü şahıslardan öğrendik ve bu olmamalı.
LastPass, güvenlik açığının nihai olarak kapatılması üzerinde çalışırken belirli ihtiyati tedbirlerin alınmasını önerir.. Bazı öneriler doğası gereği geneldir ve bu nedenle, LastPass hizmetinin veya başka herhangi bir hizmetin herhangi bir kullanıcısı hesaba katılmalıdır. Özellikle biri, keşfedilen güvenlik açığının kullanıcılarını etkilemesini önlemek için tasarlanmıştır. Şirket şu adımları izlemenizi tavsiye ediyor:
LastPass kasasını başlangıç platformu olarak kullanın (yani, hizmeti doğrudan LastPass kasasından başlatın). Bu güvenlik açığı çözülene kadar kimlik bilgilerinize ve sitelerinize erişmenin en güvenli yolu budur.
Şirket, güvenlik açığının kaynağını inceledikten sonra ayrıntıları ortaya çıkaracak ve ancak o zaman güvenlik açığının tamamen kapatıldığını bildirecektir. Şimdiye kadar saldırının oldukça karmaşık bir sistem kullandığı biliniyor.
Kökeni tarayıcıda görünüyor Google Chrome, ancak başka bir giriş göz ardı edilmedi. Haber bir Google analisti tarafından yayınlandı. Şirket saldırıyı şu notla kamuoyuna açıkladı:
Hafta sonu Google'ın güvenlik araştırmacısı Tavis Ormandy hizmet uzantısında yeni bir istemci güvenlik açığı bildirdi LastPass. Şimdi güvenlik açığını aktif olarak ele alıyoruz. Bu saldırı benzersiz ve oldukça karmaşıktır. Güvenlik açığı veya çözümümüz hakkında, vahim sonuçları olan soruşturmaları ortaya çıkarabilecek spesifik bir şeyi ifşa etmek istemiyoruz.