Tiem, kuri nekad nav izmantojuši LastPass, pasakiet viņam, ka mēs runājam ne mazāk kā par vienu no slavenākajām platformām, lai saglabātu un pārvaldītu paroles, kuras lietotājs parasti izmanto jebkuram savam ikdienas uzdevumam. Kā tika paziņots caur oficiālais emuārs pakalpojumu, acīmredzot tā programmatūras izstrādātājiem ir izdevies izlabojiet divus drošības caurumus tas, acīmredzot un komentējot, varētu ļaut uzbrucējam ar vienu klikšķi nozagt visas lietotāja paroles.
Tomēr šis risinājums bija jādara pulkstenī pēc e-pasta ziņojuma, ko LastPass nosūtīja Matiass Karlsons, pētnieks, kurš ziņoja par vienu no kļūdām, kas, nesaņemot uzņēmuma atbildi, nolēma publicēt tās vēsturi savā web. Kad stāsts tika publicēts, LastPass sāka strādāt, ziņkārīgi apgalvojot, ka drošība ir pilnīga un absolūta uzņēmuma prioritāte. Tajā pašā laikā viņi ir arī publicējuši un detalizēti aprakstījuši visas kļūdu īpašības.
LastPass rekordīsā laikā novērš divus drošības trūkumus savā platformā
Attiecībā uz atklātajām kļūdām, no vienas puses, mēs atradām kļūmi, kas radusies tāpēc, ka URL parsēšanas kods bija kļūdains. Tieši šī trūkuma dēļ uzbrucējs krāpnieciskās tīmekļa lapās varēja izmantot LastPass atslēgu piekariņa akreditācijas datus, ar iespēju viegli un tiešā nozīmē rekordīsā laikā nozagt galveno tiešsaistes pakalpojumu atslēgas.
Otrkārt, šķiet, ka LastPass paplašinājums Firefox lai uzbrucējs varētu pievilināt upuri uz ļaunprātīgu vietni un, nokļūstot tajā, lapa varētu veikt darbības lietojumprogrammā fonā, lietotājam par to nezinot.