LastPass розпізнає вразливість і попереджає своїх користувачів запобігати їм

Захист паролем інтернет-служби - це новина, і вона не повинна бути. Припускаються деякі останні приклади зламати тисячі облікових записів iCloud, до речі, з невеликою довірою або сотні паролів Evernote або Dropbox. Найкраща рекомендація уникати непередбачених подій - регулярно змінювати паролі для наших послуг. 

Минулих вихідних служба паролів LastPass, виявив уразливість у вашій системі. Вітаємо, що Ви визнаєте проблему та попередили користувачів із заходами щодо запобігання більшому злу. Іноді ми дізнавались про ці збої від третіх сторін, і цього не повинно статися.

LastPass рекомендує дотримуватися певних запобіжних заходів, працюючи над остаточним закриттям вразливості. Деякі рекомендації мають загальний характер, і тому будь-який користувач послуги LastPass або будь-якої іншої служби повинен брати до уваги. Зокрема, один призначений для запобігання виявленій вразливості впливати на її користувачів. Компанія рекомендує вам виконати такі дії:

Використовуйте сховище LastPass як стартову платформу (тобто запустити службу безпосередньо зі сховища LastPass). Це найбезпечніший спосіб отримати доступ до своїх облікових даних та веб-сайтів, доки ця уразливість не буде усунена.

Після вивчення походження вразливості компанія розкриє деталі і лише тоді повідомить, що вразливість повністю закрита. Наразі відомо, що для нападу застосовувалася дуже досконала система.

Походження, схоже, у браузері Гугл хром, але не виключається ще один запис. Новину опублікував аналітик Google. Компанія оприлюднила атаку з наступною приміткою:

На вихідних дослідник безпеки Google Тавіс Орманді повідомив про нову вразливість клієнта в розширенні служби LastPass. Зараз ми активно займаємось уразливістю. Ця атака є унікальною і надзвичайно складною. Ми не хочемо розкривати щось конкретне щодо вразливості чи нашого рішення, яке може виявити розслідування з тяжкими наслідками.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.