Za tiste, ki nikoli niso uporabljali storitev LastPass, mu povejte, da govorimo o nič manj kot o eni najbolj znanih platform za shranjevanje in upravljanje gesel, ki jih uporabnik običajno uporablja za katero koli svojo dnevno internetno nalogo. Kot je bilo sporočeno prek uradni blog storitve razkrivajo njeni razvijalci programske opreme popraviti dve varnostni luknji ki bi očitno in po komentarjih lahko napadalcu omogočil, da z enim samim klikom ukrade vsa gesla uporabnika.
Vendar pa je bilo to rešitev treba rešiti glede na uro po e-pošti, ki jo je LastPass poslal Mathias Karlson, raziskovalec, ki je poročal o eni izmed napak, ki se je, ne da bi prejela odgovor podjetja, odločila, da svojo zgodovino objavi v svoji web. Ko je bila zgodba objavljena, se je LastPass lotil dela, ki je nenavadno trdil, da je varnost popolna in absolutna prednostna naloga podjetja. Hkrati so objavili in podrobno opisali vse značilnosti napak.
LastPass v svoji platformi v rekordnem času odpravi dve varnostni napaki
Glede odkritih napak smo po eni strani ugotovili napako, ki je nastala zaradi koda za razčlenjevanje url je bila napačna. Ravno zaradi te napake bi lahko napadalec uporabil poverilnice LastPass na verižnih spletnih straneh, z možnostjo preprostega in dobesedno rekordnega kraje ključev glavnih spletnih storitev.
Drugič, zdelo se je, da je v Razširitev LastPass za Firefox tako da lahko napadalec zvabi žrtev na zlonamerno spletno mesto, stran pa lahko v njej izvede akcije v ozadju, ne da bi se uporabnik tega zavedal.