Đối với những người chưa bao giờ sử dụng dịch vụ của LastPass, hãy nói với anh ấy rằng chúng ta đang nói về một trong những nền tảng nổi tiếng nhất để lưu và quản lý mật khẩu mà người dùng thường sử dụng cho bất kỳ tác vụ internet hàng ngày nào của anh ấy. Như đã được thông báo qua blog chính thức của dịch vụ, dường như các nhà phát triển phần mềm của nó đã quản lý sửa hai lỗ hổng bảo mật Điều đó, rõ ràng và theo các nhận xét, có thể cho phép kẻ tấn công lấy cắp tất cả mật khẩu của người dùng chỉ bằng một cú nhấp chuột.
Tuy nhiên, giải pháp này phải được thực hiện ngược lại sau khi một email được gửi tới LastPass bằng Mathias karlsson, một nhà nghiên cứu đã báo cáo một trong những lỗi mà không nhận được phản hồi từ công ty, đã quyết định công bố lịch sử của nó trong web. Sau khi câu chuyện được xuất bản, LastPass phải làm việc để tuyên bố, thật kỳ lạ, rằng bảo mật là ưu tiên toàn diện và tuyệt đối của công ty. Đồng thời họ cũng đã công bố và chi tiết tất cả các đặc điểm của các lỗi.
LastPass sửa hai lỗi bảo mật trên nền tảng của nó trong thời gian kỷ lục
Về các lỗi được phát hiện, một mặt, chúng tôi phát hiện ra lỗi do mã phân tích cú pháp url bị lỗi. Chính vì lỗ hổng này, kẻ tấn công có thể sử dụng thông tin đăng nhập chuỗi khóa LastPass trên các trang web lừa đảo, với khả năng lấy cắp khóa của các dịch vụ trực tuyến chính một cách dễ dàng và theo đúng nghĩa đen, trong thời gian kỷ lục.
Thứ hai, dường như có một lỗi trong Phần mở rộng LastPass dành cho Firefox để kẻ tấn công có thể dụ nạn nhân đến một trang web độc hại và khi ở đó, trang có thể thực thi các hành động trong ứng dụng nền mà người dùng không hề hay biết.