Full Last Pass 4.1.42 exploit

Last Pass este un manager de parole aproape identic cu KeePass. Modalitatea de instalare a acestuia este sub formă de extensie pentru următoarele browsere: Google Chrome, Mozilla Firefox, Safari, Opera și Microsoft Edge. Acesta se poate instala atât ca versiune gratuită cât și ca variantă Premium.

Un membru prolific al inițiativei Proiectului Zero Google (Google’s Project Zero), Tavis Ormandy, a dezvăluit că ar fi găsit o problemă de securitate a aplicației Last Pass, versiunea 4.1.42 și poate chiar și versiunile anterioare. De fapt Tavis a menționat că ar fi găsit un exploit, dar nu l-a făcut public, deoarece descoperirile Proiectului Zero sunt raportate direct către companiile care produc aplicațiile afectate. Companiile au apoi termen de 90 de zile pentru a reacționa, de obicei prin a crea o versiune nouă a produsului final pe care o fac apoi publică pentru toți clienții.

last pass - taviso tweet

Tavis a scris pe Twitter despre bugul care a fost găsit pe versiunile Chrome si Firefox și faptul că un raport complet va fi trimis companiei producătoare softului Last Pass. Cei de la Last Pass nu au întârziat să-i răspundă acestuia în repetate rânduri cum că se lucrează deja la o actualizare care să fixeze problema.

Update: Cei de la Last Pass au postat deja un raport de securitate pe blogul lor cu privire la problema de securitate. Conform companiei „nicio dată sensibilă a utilizatorilor nu a fost pierdută sau compromisă“. Acest lucru înseamnă că utilizatorii nu trebuie să-și schimbe credențialele site-ului, sau parola generală.

Voi ce manager de parole folosiți și ce anume vă place la acesta? Sunteți 100% siguri că parolele voastre sunt în siguranță?

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: