Za one koji nikada nisu koristili usluge LastPass, recite mu da govorimo ni o čemu manjem kao o jednoj od najpoznatijih platformi za spremanje i upravljanje lozinkama koje korisnik obično koristi za bilo koji od svojih svakodnevnih internetskih zadataka. Kao što je saopšteno putem službeni blog usluge, čini se da su to uspjeli njeni programeri popraviti dvije sigurnosne rupe koji bi, očigledno i prema komentarima, mogao omogućiti napadaču da jednim klikom ukrade sve lozinke korisnika.
Međutim, ovo rješenje trebalo je učiniti u roku nakon što je e-mail poslao LastPass-u Mathias karlsson, istraživač koji je prijavio jednu od grešaka koja je, ne primivši odgovor od kompanije, odlučila objaviti svoju historiju u svojoj knjizi veb. Jednom kada je priča objavljena, LastPass je počeo raditi tvrdeći, znatiželjno, da je sigurnost ukupni i apsolutni prioritet kompanije. Istovremeno su također objavili i detaljno opisali sve karakteristike grešaka.
LastPass u rekordnom roku otklanja dvije sigurnosne nedostatke na svojoj platformi
Što se tiče otkrivenih grešaka, s jedne strane smo pronašli grešku koja je nastala zbog kôd za raščlanjivanje URL-a je neispravan. Upravo zbog ove mane, napadač bi mogao koristiti vjerodajnice lanca LastPass na lažnim web stranicama, uz mogućnost krađe ključeva glavnih mrežnih usluga lako i, doslovno, u rekordnom vremenu.
Drugo, čini se da postoji greška u Proširenje LastPass za Firefox kako bi napadač mogao namamiti žrtvu na zlonamjernu web stranicu i kad je stranica tamo mogla izvršiti radnje u aplikaciji u pozadini, a da korisnik toga nije upoznat.