Výzkumníci z univerzit v Curychu a Luganu se zaměřili na zranitelnosti cloudových správců hesel Bitwarden, LastPass a Dashlane. Všechny tři služby hovoří o Zero Knowledge Encryption, tedy že vaše hesla jsou v bezpečí i před útočníkem, který by eventuálně ovládl servery dané služby.
Bylo ovšem objeveno 12 různých útoků na Bitwarden, 7 na LastPass a 6 na Dashlane. Útoky jsou různé závažnosti, ale některé z nich dokáží získat vaše hesla. Ne všechny útoky jsou možné ve výchozím nastavení.
Výzkumníci zkoumali i jiné služby a ty byly také zranitelné. Jmenovali však už jen 1Password. Vývojáři byli na chyby upozorněni s předstihem a opravují je. Více detailů najdete v článku.
(zdroj: arstechnica)
ČLÁNKY DO MAILU