For dem der aldrig har brugt tjenesterne fra LastPass, fortæl ham, at vi taler om intet mindre end en af de mest berømte platforme til at gemme og administrere de adgangskoder, som en bruger normalt bruger til nogen af deres daglige internetopgaver. Som det er blevet kommunikeret gennem officiel blog af tjenesten ser det ud til, at dens softwareudviklere har styret fix to sikkerhedshuller at tilsyneladende og ifølge kommentarer kunne tillade en hacker at stjæle alle brugeres adgangskoder med et enkelt klik.
Denne løsning skulle dog gøres mod uret efter en e-mail sendt til LastPass af Mathias karlsson, en forsker, der rapporterede en af de fejl, der ikke modtog svar fra virksomheden, men besluttede at offentliggøre sin historie i sin web. Når historien blev offentliggjort, gik LastPass på arbejde og mærkeligt påstod, at sikkerhed er en total og absolut prioritet for virksomheden. Samtidig har de også offentliggjort og detaljeret alle karakteristika ved fejlene.
LastPass løser to sikkerhedsfejl på sin platform på rekordtid
Med hensyn til de opdagede fejl fandt vi på den ene side en fejl, der blev produceret på grund af Analyse af url-koden var defekt. Netop på grund af denne fejl kunne en angriber bruge LastPass-nøgleringens legitimationsoplysninger på falske websider med mulighed for at stjæle nøglerne til de vigtigste onlinetjenester let og bogstaveligt på rekordtid.
For det andet syntes der at være en fejl i LastPass-udvidelse til Firefox så en angriber kunne lokke offeret til et ondsindet websted, og når det var der, kunne siden udføre handlinger i applikationen i baggrunden uden at brugeren var opmærksom på det.