Per chi non ha mai usufruito dei servizi di LastPass, digli che stiamo parlando nientemeno che di una delle piattaforme più famose per salvare e gestire le password che un utente usa abitualmente per le sue attività quotidiane su Internet. Come è stato comunicato tramite il blog ufficiale del servizio, a quanto pare i suoi sviluppatori di software sono riusciti riparare due buchi di sicurezza che, a quanto pare e secondo i commenti, potrebbe consentire a un utente malintenzionato di rubare tutte le password di un utente con un solo clic.
Tuttavia, questa soluzione doveva essere eseguita contro il tempo dopo un'e-mail inviata a LastPass da Mathias karlsson, un ricercatore che ha segnalato uno dei bug che, non ricevendo risposta dall'azienda, ha deciso di pubblicare la sua storia nel suo sito web. Una volta pubblicata la storia, LastPass si è messa al lavoro sostenendo, curiosamente, che la sicurezza è una priorità totale e assoluta per l'azienda. Allo stesso tempo hanno anche pubblicato e dettagliato tutte le caratteristiche degli errori.
LastPass risolve due falle di sicurezza sulla sua piattaforma in tempi record
Per quanto riguarda gli errori rilevati, da un lato abbiamo riscontrato un guasto prodotto perché il codice di analisi dell'URL era difettoso. Proprio a causa di questa falla, un malintenzionato potrebbe utilizzare le credenziali del portachiavi LastPass su pagine web fraudolente, con la possibilità di rubare le chiavi dei principali servizi online in modo facile e, letteralmente, in tempi record.
In secondo luogo, sembrava esserci un bug nel file Estensione LastPass per Firefox in modo che un utente malintenzionato possa attirare la vittima su un sito Web dannoso e, una volta lì, la pagina potrebbe eseguire azioni nell'applicazione in background senza che l'utente se ne accorga.