Още грижи за потребителите на Lastpass

0
54

Преди няколко дена ви съобщихме за открити от Тавис Орманди уязвимости в мениджъра за пароли Lastpass. Компанията реагира адекватно и скоро след доклада на водещия хакер от Google Project Zero откритите дупки бяха запушени. Скоро след това обаче Орманди съобщи, че се е натъкнал на нов проблем в мениджъра за пароли. И явно тази дупка е по-различна от останалите, съдейки по публикацията в блога на Lastpass относно този нов проблем.

За разлика от друг път, когато компанията нанасяше поправки и издаваше нова версия без много шум, този път Lastpass признава, че става дума за „уникална и извънредно сложна“ уязвимост. Орманди е предал подробности за метода за експлоатиране на откритата от него уязвимост на компанията. Lastpass препоръчва да се логвате в уебсайтовете посредством сейфа си (vault) на Lastpass, а не посещавайки ги директно. Включете двуфакторна авторизация на сайтовете, които използвате с Lastpass и не на последно място, внимавайте за фишинг атаки, които да ви подлъжат да предоставите данните си. Уязвимостта засяга разширението за Lastpass.

Разбира се, един добър съвет е временно – поне до излизането на обновление, адресиращо проблема, да спрете да използвате Lastpass и да преминете към офлайн мениджър за пароли, а ако няма как да предприемете подобно действие, спазете указанията на компанията.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари