Hlavní navigace

Účty LastPass lze kompromitovat při návštěvě útočného webu

28. 7. 2016

Sdílet

Nepříjemná bezpečnostní mezera byla nalezena v populárním úložišti hesel LastPass, které může být kompromitováno, pokud uživatel navštíví útočnou stránku. Chybu nahlásil známý analytik Tavis Ormandy, který tvrdí, že objevil další „zjevně kritické problémy“.

Zajímavé je, že nezávislě na něm objevil v LastPass bezpečnostní problémy i Mathias Karlsson, který na svém blogu popsal problém, který mu umožňuje LastPass zmanipulovat na phishingové stránce tak, že si myslí, že je na skutečném Twitteru a vyplní přihlašovací údaje. Chyba byla opravena, přesto Karlsson varuje před automatickým vyplňováním a doporučuje zapnout dvoufaktorovou autorizaci.

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.