Pel que mai hagi utilitzat els serveis de LastPass, Comentar-li que parlem ni més ni menys que d'una de les plataformes més famoses per guardar i gestionar les contrasenyes que sol utilitzar un usuari per a qualsevol dels seus quefers a internet diaris. Segons s'ha comunicat a través de l' bloc oficial de el servei, a el parer seus desenvolupadors de programari han aconseguit arreglar dos forats seguretat que, a l'sembla i segons comenten, podien permetre que un atacant robés totes les contrasenyes d'un usuari amb un sol clic.
Ara bé, aquesta solució va haver de fer contra rellotge després d'un correu electrònic enviat a LastPass per Mathias Karlsson, Un investigador que va reportar un dels bug que, al no rebre resposta per part de l'empresa, va decidir publicar la història d'ell mateix en el seu web. Un cop la història va ser publicada, en LastPass es van posar mans a l'obra al·legant, curiosament, que la seguretat és una total i absoluta prioritat per a l'empresa. Al seu torn també han publicat i detallat totes les característiques dels errors.
LastPass arregla dos errors de seguretat de la seva plataforma en temps rècord
Quant als errors detectats, per una banda trobem una fallada produït perquè el codi d'anàlisi de la URL era defectuós. A causa precisament a aquesta sentència un atacant podia utilitzar les credencials de l'clauer de LastPass en pàgines web fraudulentes, amb la possibilitat de robar les claus dels principals servei en línia de forma senzilla i, literalment, en temps rècord.
En segon lloc, a l'semblar existia un error en la extensió de LastPass Firefox de manera que un atacant podria atreure a la víctima fins a un lloc web maliciós i, un cop allà, la pàgina podia executar accions en l'aplicació en segon pla sense que l'usuari es donés compte d'això.