Для тех, кто никогда не пользовался услугами LastPass, скажите ему, что мы говорим не что иное, как одну из самых известных платформ для хранения паролей и управления ими, которые пользователь обычно использует для любых своих повседневных задач в Интернете. Как было сообщено через официальный блог сервиса, разработчики программного обеспечения исправить две дыры в безопасности что, по-видимому, и согласно комментариям, могло позволить злоумышленнику украсть все пароли пользователя одним щелчком мыши.
Однако это решение пришлось сделать на время после того, как в LastPass отправил письмо по электронной почте. Матиас Карлссон, исследователь, который сообщил об одной из ошибок, но, не получив ответа от компании, решил опубликовать ее историю в своем Web. Как только история была опубликована, LastPass приступил к работе, как ни странно заявив, что безопасность является абсолютным приоритетом для компании. В то же время они также опубликовали и подробно описали все характеристики ошибок.
LastPass исправляет два недостатка безопасности на своей платформе в рекордно короткие сроки
Что касается обнаруженных ошибок, с одной стороны, мы обнаружили сбой, вызванный тем, что код синтаксического анализа URL-адреса был ошибочным. Именно из-за этой уязвимости злоумышленник мог использовать учетные данные связки ключей LastPass на мошеннических веб-страницах с возможностью кражи ключей основных онлайн-сервисов легко и буквально в рекордно короткие сроки.
Во-вторых, в Расширение LastPass для Firefox чтобы злоумышленник мог заманить жертву на вредоносный веб-сайт, и, оказавшись там, страница могла выполнять действия в приложении в фоновом режиме, не зная об этом пользователю.