За оне који никада нису користили услуге ЛастПасс, реците му да говоримо ни о чему мање ни о о једном од најпознатијих платформи за чување и управљање лозинкама које корисник обично користи за било који од својих свакодневних интернет задатака. Као што је саопштено путем званични блог услуге, чини се да су то успели њени програмери софтвера поправити две сигурносне рупе то би, очигледно и како коментаришу, могло дозволити нападачу да једним кликом украде све лозинке корисника.
Међутим, ово решење морало се урадити у складу са сатом након што је е-маил послао ЛастПасс-у Матхиас карлссон, истраживач који је пријавио једну од грешака која је, не добивши одговор од компаније, одлучила да своју историју објави у својој web. Једном када је прича објављена, ЛастПасс је кренуо на посао тврдећи, знатижељно, да је сигурност укупан и апсолутни приоритет компаније. Истовремено су такође објавили и детаљно описали све карактеристике грешака.
ЛастПасс у рекордном року отклања две сигурносне недостатке на својој платформи
Што се тиче откривених грешака, с једне стране смо пронашли грешку која је настала због код за рашчлањивање УРЛ-а је неисправан. Управо због ове мане, нападач је могао да користи поверљиве податке ЛастПасс привеска на лажним веб страницама, уз могућност крађе кључева главних мрежних услуга лако и дословно у рекордном времену.
Друго, чинило се да постоји грешка у Проширење ЛастПасс за Фирефок како би нападач могао привући жртву на злонамерну веб страницу и када је тамо страница могла извршити радње у апликацији у позадини, а да корисник тога није био упознат.