LastPass avertizează utilizatorii de existența unui defect de securitate

LastPass avertizează utilizatorii cu privirea la un defect de securitate „foarte sofisticat” descoperit de cercetătorul Tavis Ormandy de la Google.

Programele care administrează parolele trebuie să fie suficient de sigure pentru a păstra în siguranță toate codurile secrete, dar nu sunt imune la probleme de securitate, scrie wired.co.uk.

LastPass, care a fost cumpărat de LogMeIn în 2015 și are mai mult de opt milioane dee utilizatori a avertizat că există o problemă unică și foarte sofisticată a sistemelor sale.

Firma a spus că lucrează la rezolvarea vulnerabilității de securitate și a oferit clienților cele mai bune sfaturi practice pentru a asigura că parolele conturilor online stocate în LastPass nu sunt compromise.

Într-o postare pe blog, personalul LastPass recomandă ca LastPass Vault, unde sunt stocate parolele, să fie folosit pentru lansarea paginii web. „Acesta este cel mai sigur mod de a accesa datele de logare și site-urile până când va fi rezolvată vulnerabilitatea.”

Firma mai recomandă și activarea autentificării în doi pași pentru cât mai multe conturi online și ca utilizatorii să fie atenți la atacurile de phishing.

Vulnerabilitatea afectează cea mai nouă versiune a extensiei din browser a LastPass. Tavis Ormandy, cercetător în cadrul Project Zero de la Google a menționat că aceasta permite executarea de coduri malițioase și furtul de parole din LastPass Vault. Ormandy spune că a dezvoltat un exploit pe care l-a trimis celor de la LastPass. Aceștia au trei luni la dispoziție să rezolve problema până vor fi făcute publice detaliile tehnice, scrie arstechnica.com.

Cei de la LastPass i-au mulțumit lui Ormandy pentru informațiile primite.