Хотя менеджеры паролей являются очень удобным инструментом, они не дают стопроцентной гарантии защиты. В них можно сохранять логины и пароли от разных сайтов и сервисов, что позволяет мгновенно входить в них без необходимости каждый раз набирать пароль руками, читая его с бумажки. И всё же, менеджерам паролей присущи все угрозы глобальной сети, такие как фишинговые атаки. Для максимальной защиты рекомендуется использовать многофакторную авторизацию, уникальный мастер-пароль и разные пароли для разных сайтов, а также проверить систему на наличие вирусов. В первую очередь кейлоггеров.

Условно-бесплатный менеджер паролей LastPass является одним из самых популярных. Недавно в нём была закрыта уязвимость в системе безопасности, которая позволяла хакерам получать доступ к паролю от последнего с сайта, на который заходил пользователь.

Специалист по информационной безопасности из проекта Google Project Zero Тавис Орманди рассказала об этой уязвимости в конце августа. Чтобы задействовать уязвимость, нужно выполнить ряд действий, включая заполнение поля для ввода пароля при помощи иконки LastPass. Затем нужно посетить вредоносный сайт и нажать на этой странице несколько раз.

Разработчики быстро отреагировали и выпустили обновление. Проблема была только в браузерах Chrome и Opera, но были обновлены версии менеджера во всех браузерах.

Пользователям делать ничего не нужно, поскольку клиент обновился автоматически. Номер версии LastPass можно посмотреть, нажав на иконку LastPass > Расширенные настройки > О приложении LastPass. Версия должна быть v4.33.0 или v4.33.4.