Баг в LastPass может открыть путь к пользовательским данным

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Хотя менеджеры паролей являются очень удобным инструментом, они не дают стопроцентной гарантии защиты. В них можно сохранять логины и пароли от разных сайтов и сервисов, что позволяет мгновенно входить в них без необходимости каждый раз набирать пароль руками, читая его с бумажки. И всё же, менеджерам паролей присущи все угрозы глобальной сети, такие как фишинговые атаки. Для максимальной защиты рекомендуется использовать многофакторную авторизацию, уникальный мастер-пароль и разные пароли для разных сайтов, а также проверить систему на наличие вирусов. В первую очередь кейлоггеров.

реклама

Условно-бесплатный менеджер паролей LastPass является одним из самых популярных. Недавно в нём была закрыта уязвимость в системе безопасности, которая позволяла хакерам получать доступ к паролю от последнего с сайта, на который заходил пользователь.

реклама

Специалист по информационной безопасности из проекта Google Project Zero Тавис Орманди рассказала об этой уязвимости в конце августа. Чтобы задействовать уязвимость, нужно выполнить ряд действий, включая заполнение поля для ввода пароля при помощи иконки LastPass. Затем нужно посетить вредоносный сайт и нажать на этой странице несколько раз.

Разработчики быстро отреагировали и выпустили обновление. Проблема была только в браузерах Chrome и Opera, но были обновлены версии менеджера во всех браузерах.

реклама

Пользователям делать ничего не нужно, поскольку клиент обновился автоматически. Номер версии LastPass можно посмотреть, нажав на иконку LastPass > Расширенные настройки > О приложении LastPass. Версия должна быть v4.33.0 или v4.33.4.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 5.0 из 5
голосов: 1

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают