Layanan penyimpanan password LastPass diidentifikasi kerentanan keamanan yang memungkinkan penyerang untuk mencuri password pengguna.
Pada deteksi kerentanan, kata seorang ahli dari Google Thavis Ormandy (Tavis Ormandy). Dia mencatat bahwa kode kesalahan memungkinkan setiap orang untuk menerima wewenang untuk LastPass ekstensi browser. Dalam hal ini orang yang tidak sah dapat memperoleh akses ke perintah istimewa LastPass, termasuk "jelas buruk", seperti menyalin dan mengisi password dan lain-lain.
The LastPass menjelaskan bahwa masalah ini terkait dengan fitur eksperimental untuk semua pelanggan ke browser LastPass. Ormandy melaporkan beberapa kerentanan, tetapi perusahaan mengatakan bahwa mereka adalah "substansial identik." Perusahaan ini mengeluarkan kerentanan memperbaiki sebelum bagaimana informasi tentang mereka telah diungkapkan kepada publik. pengguna harus menginstal pembaruan secara otomatis.
LastPass tidak berbicara tentang perlunya untuk memperbarui password. Perlu dicatat bahwa tidak ada indikasi bahwa salah satu kerentanan yang digunakan oleh hacker dalam. Tapi sekarang lebih pemeriksaan dilakukan, dirancang untuk mengkonfirmasi hal ini. Para pengembang janji akan segera memberikan laporan yang lebih rinci.
Sumber: dari The Verge
0 comments