Para quem nunca utilizou os serviços da LastPass, diga a ele que estamos falando de nada menos do que uma das plataformas mais famosas para salvar e gerenciar as senhas que um usuário costuma usar para qualquer uma de suas tarefas diárias na Internet. Como foi comunicado através do blog oficial do serviço, seus desenvolvedores de software parecem ter consertar duas falhas de segurança que, aparentemente e de acordo com comentários, poderia permitir que um invasor roubasse todas as senhas de um usuário com um único clique.
No entanto, esta solução teve que ser feita contra o relógio após um e-mail enviado ao LastPass Mathias Karlson, pesquisador que relatou um dos bugs que, não recebendo resposta da empresa, resolveu divulgar sua história em seu web. Assim que a história foi publicada, o LastPass começou a trabalhar afirmando, curiosamente, que a segurança é uma prioridade total e absoluta para a empresa. Ao mesmo tempo, eles também publicaram e detalharam todas as características dos erros.
LastPass corrige duas falhas de segurança em sua plataforma em tempo recorde
Em relação aos erros detectados, por um lado encontramos uma falha produzida porque o código de análise de url estava com defeito. Justamente por causa dessa falha, um invasor poderia usar as credenciais das chaves LastPass em páginas da web fraudulentas, com a possibilidade de roubar as chaves dos principais serviços online de forma fácil e, literalmente, em tempo recorde.
Em segundo lugar, parecia haver um bug no Extensão LastPass para Firefox para que um atacante pudesse atrair a vítima para um site malicioso e, uma vez lá, a página pudesse executar ações no aplicativo em segundo plano, sem que o usuário percebesse.