Bagi mereka yang tidak pernah menggunakan perkhidmatan dari LastPass, beritahu dia bahawa kita membicarakan tidak kurang dari salah satu platform paling terkenal untuk menyimpan dan mengurus kata laluan yang biasanya digunakan oleh pengguna untuk sebarang tugas internet hariannya. Seperti yang telah disampaikan melalui blog rasmi perkhidmatan itu, nampaknya pembangun perisiannya berjaya betulkan dua lubang keselamatan itu, nampaknya dan menurut komen, memungkinkan penyerang mencuri semua kata laluan pengguna dengan satu klik.
Namun, penyelesaian ini harus dilakukan tepat waktu setelah e-mel dihantar ke LastPass oleh Mathias karlsson, seorang penyelidik yang melaporkan salah satu bug yang, tidak mendapat sambutan dari syarikat, memutuskan untuk menerbitkan sejarahnya dalam bukunya web. Sebaik sahaja cerita itu diterbitkan, LastPass berjaya menuntut, dengan rasa ingin tahu, bahawa keselamatan adalah keutamaan sepenuhnya dan mutlak bagi syarikat itu. Pada masa yang sama mereka juga telah menerbitkan dan memperincikan semua ciri kesalahan.
LastPass memperbaiki dua kelemahan keselamatan pada platformnya dalam masa rekod
Mengenai kesalahan yang dikesan, di satu pihak kami menemui kegagalan yang dihasilkan kerana kod penguraian url salah. Oleh kerana kekurangan ini, penyerang dapat menggunakan kelayakan keychain LastPass pada laman web penipuan, dengan kemungkinan mencuri kunci perkhidmatan dalam talian utama dengan mudah dan, secara harfiah, dalam waktu singkat.
Kedua, tampaknya ada bug di Sambungan LastPass untuk Firefox sehingga penyerang dapat memikat mangsa ke laman web yang berniat jahat dan, setelah di sana, halaman dapat melakukan tindakan dalam aplikasi latar belakang tanpa pengguna menyadarinya.