Es wurde eine Sicherheitslücke in LastPass festgestellt, durch die alle Kennwörter gestohlen werden konnten

Lastpass

Für diejenigen, die noch nie die Dienste von genutzt haben LastpassSagen Sie ihm, dass es sich um eine der bekanntesten Plattformen zum Speichern und Verwalten der Passwörter handelt, die ein Benutzer normalerweise für seine täglichen Internetaufgaben verwendet. Wie durch die kommuniziert wurde offizieller Blog des Dienstes scheinen seine Softwareentwickler verwaltet zu haben Befestigen Sie zwei Sicherheitslöcher Dies könnte es einem Angreifer anscheinend und laut Kommentaren ermöglichen, alle Passwörter eines Benutzers mit einem einzigen Klick zu stehlen.

Diese Lösung musste jedoch gegen eine Uhr durchgeführt werden, nachdem eine E-Mail von an LastPass gesendet wurde Mathias Karlsson, ein Forscher, der einen der Fehler meldete, der keine Antwort vom Unternehmen erhielt, beschloss, seine Geschichte in seinem zu veröffentlichen Netz. Nachdem die Geschichte veröffentlicht worden war, machte sich LastPass an die Arbeit und behauptete seltsamerweise, dass Sicherheit für das Unternehmen eine absolute Priorität hat. Gleichzeitig haben sie auch alle Merkmale der Fehler veröffentlicht und detailliert beschrieben.

LastPass behebt in Rekordzeit zwei Sicherheitslücken auf seiner Plattform

In Bezug auf die festgestellten Fehler haben wir einerseits einen Fehler festgestellt, weil Der URL-Analysecode war fehlerhaft. Gerade aufgrund dieses Fehlers könnte ein Angreifer die LastPass-Schlüsselbund-Anmeldeinformationen auf betrügerischen Webseiten verwenden und die Schlüssel der wichtigsten Onlinedienste einfach und buchstäblich in Rekordzeit stehlen.

Zweitens schien es einen Fehler in der zu geben LastPass-Erweiterung für Firefox Damit ein Angreifer das Opfer auf eine schädliche Website locken und dort die Seite im Hintergrund Aktionen in der Anwendung ausführen kann, ohne dass der Benutzer davon Kenntnis hat.


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.