उन लोगों के लिए जिन्होंने कभी सेवाओं का उपयोग नहीं किया है LastPass, उसे बताएं कि हम उन पासवर्डों को सहेजने और प्रबंधित करने के लिए सबसे प्रसिद्ध प्लेटफार्मों में से कुछ से कम नहीं है, जो उपयोगकर्ता आमतौर पर अपने दैनिक इंटरनेट कार्यों में से किसी के लिए उपयोग करते हैं। के माध्यम से संचार किया गया है आधिकारिक ब्लॉग सेवा के दौरान, जाहिर है कि इसके सॉफ्टवेयर डेवलपर्स कामयाब रहे हैं दो सुरक्षा छेद ठीक करें जाहिरा तौर पर, और टिप्पणियों के अनुसार, एक हमलावर को एक क्लिक के साथ उपयोगकर्ता के सभी पासवर्ड चोरी करने की अनुमति मिल सकती है।
हालाँकि, इस समाधान को LastPass द्वारा भेजे गए ईमेल के बाद घड़ी के खिलाफ किया जाना था मथियास कार्लसन, एक शोधकर्ता, जिसने बग्स में से एक की रिपोर्ट की, जिसे कंपनी से प्रतिक्रिया नहीं मिली, उसने अपने इतिहास को अपने में प्रकाशित करने का फैसला किया वेब। एक बार कहानी प्रकाशित होने के बाद, लास्टपास को यह दावा करते हुए काम करना पड़ा कि उत्सुकता से, कंपनी के लिए सुरक्षा कुल और पूर्ण प्राथमिकता है। साथ ही उन्होंने त्रुटियों की सभी विशेषताओं को प्रकाशित और विस्तृत भी किया है।
लास्टपास रिकॉर्ड समय में अपने प्लेटफॉर्म पर दो सुरक्षा खामियों को ठीक करता है
पाई गई त्रुटियों के बारे में, एक ओर हमें असफलता मिली क्योंकि url पार्स कोड दोषपूर्ण था। इस दोष के कारण, मुख्य रूप से एक हमलावर फर्जी वेब पेजों पर लास्टपास कीचेन क्रेडेंशियल्स का उपयोग कर सकता है, मुख्य ऑनलाइन सेवाओं की कुंजी को आसानी से चोरी करने की संभावना के साथ और शाब्दिक, रिकॉर्ड समय में।
दूसरा, वहाँ एक बग में दिखाई दिया फ़ायरफ़ॉक्स के लिए LastPass एक्सटेंशन ताकि एक हमलावर पीड़ित को एक दुर्भावनापूर्ण वेबसाइट पर ले जा सके और एक बार, पृष्ठ उपयोगकर्ता के बारे में जानकारी के बिना पृष्ठभूमि एप्लिकेशन में कार्रवाई को अंजाम दे सके।