Hlavní navigace

Účty LastPass lze kompromitovat při návštěvě útočného webu

Petr Krčmář

Nepříjemná bezpečnostní mezera byla nalezena v populárním úložišti hesel LastPass, které může být kompromitováno, pokud uživatel navštíví útočnou stránku. Chybu nahlásil známý analytik Tavis Ormandy, který tvrdí, že objevil další „zjevně kritické problémy“.

Zajímavé je, že nezávislě na něm objevil v LastPass bezpečnostní problémy i Mathias Karlsson, který na svém blogu popsal problém, který mu umožňuje LastPass zmanipulovat na phishingové stránce tak, že si myslí, že je na skutečném Twitteru a vyplní přihlašovací údaje. Chyba byla opravena, přesto Karlsson varuje před automatickým vyplňováním a doporučuje zapnout dvoufaktorovou autorizaci.

(Zdroj: Slashdot)

Našli jste v článku chybu?