Pre tých, ktorí nikdy nevyužili služby LastPass, povedzte mu, že nehovoríme o ničom inom ako o jednej z najslávnejších platforiem na ukladanie a správu hesiel, ktoré používateľ zvyčajne používa na vykonávanie svojich každodenných internetových úloh. Ako bolo oznámené prostredníctvom oficiálny blog služby zjavne spravovali jej vývojári softvéru opravte dva bezpečnostné otvory to zjavne a ako komentujú, mohlo by útočníkovi umožniť ukradnúť všetky heslá používateľa jediným kliknutím.
Toto riešenie sa však muselo vykonať s nepretržitou prevádzkou po odoslaní e-mailu na adresu LastPass od Mathias karlsson, výskumník, ktorý nahlásil jednu z chýb, ktorá sa, keďže nedostala od spoločnosti odpoveď, rozhodla zverejniť svoju históriu vo svojom web. Hneď po zverejnení príbehu sa LastPass pustil do práce a podivne tvrdil, že bezpečnosť je pre spoločnosť úplnou a absolútnou prioritou. Zároveň tiež zverejnili a podrobne opísali všetky charakteristiky chýb.
LastPass opravuje dve bezpečnostné chyby na svojej platforme v rekordnom čase
Pokiaľ ide o zistené chyby, na jednej strane sme zistili zlyhanie vyrobené z dôvodu kód analýzy adresy URL bol chybný. Práve kvôli tejto chybe mohol útočník použiť poverenia kľúčenky LastPass na podvodných webových stránkach s možnosťou jednoduchého a doslova v rekordnom čase odcudzenia kľúčov hlavných online služieb.
Po druhé, v systéme sa javila chyba LastPass rozšírenie pre Firefox aby útočník mohol nalákať obeť na škodlivú webovú stránku a ak tam bude, bude môcť na pozadí vykonávať akcie v aplikácii bez toho, aby o tom používateľ vedel.