За тези, които никога не са използвали услугите на LastPass, кажете му, че говорим за не по-малко от една от най-известните платформи за запазване и управление на паролите, които потребителят обикновено използва за всяка от ежедневните си интернет задачи. Както беше съобщено чрез официален блог на услугата, очевидно разработчиците на софтуер са се справили поправете два отвора за сигурност което очевидно и според коментарите може да позволи на нападателя да открадне всички пароли на потребител с едно щракване.
Това решение обаче трябваше да бъде направено срещу часовника след имейл, изпратен до LastPass от Матиас Карлсон, изследовател, който съобщи за една от грешките, която, като не получи отговор от компанията, реши да публикува нейната история в неговата мрежа. След като историята беше публикувана, LastPass започна да работи, като с любопитство заяви, че сигурността е пълен и абсолютен приоритет за компанията. В същото време те също са публикували и подробно описали всички характеристики на грешките.
LastPass отстранява два недостатъка в сигурността на своята платформа за рекордно кратко време
По отношение на откритите грешки, от една страна открихме грешка, причинена от кодът за анализ на url е дефектен. Точно поради този недостатък, нападателят може да използва идентификационните данни на LastPass на измамни уеб страници, с възможност за кражба на ключовете на основните онлайн услуги лесно и буквално за рекордно време.
Второ, изглежда, че има грешка в Разширение LastPass за Firefox така че нападателят да може да привлече жертвата към злонамерен уебсайт и след като страницата може да изпълни действия в приложението във фонов режим, без потребителят да знае за това.