LastPass перестал быть «самым надёжным менеджером паролей»

16-09-2019, 03:12

Во избежание «протечки» нужно обновиться до версии от 12 сентября 2019.


Приложение LastPass позиционирует себя как «самого надёжного менеджера паролей». В принципе, это довольно точное определение, всё же его проколы случаются очень редко. И, к сожалению, возможность «утечки» приватных данных возникла опять. Баг в защите позволял получить некоторые верифицированные грамоты пользователя с посещённого сайта. Проблему устранили, обновление должно было установиться в автоматическом режиме, но пользователю лучше всего проверить версию своего менеджера – она должна быть от 12 сентября 2019 года (44.33.0).

О возможной «утечке» сообщил исследователь кибер-безопасности Тавис Орманди ещё 29 августа, а LastPass смогла справиться с багом только 12 сентября. Разработчики менеджера паролей рассказали о баге подробнее. Злоумышленники могут предложить беспечному пользователю заполнить пароль с помощью иконки LastPass и перенаправить на вредоносный сайт. Затем пользователь мог быть обманут с помощью постоянного кликанья на страницу (этим страдает большое количество людей) из-за чего приватные данные сообщённые предыдущему сайту (который оказывался вредоносным) могли попасть в чужие руки. Этот баг был замечен только в браузерах Chrome и Opera, но создатели хранилища паролей на всякий случай устранили подобную ошибку в отношении любых браузеров.

Подобная ошибка не означает резкий отказ от использования любых менеджеров паролей – всё же они были сделаны людьми, которые не могут предусмотреть абсолютно все ошибки. Впрочем, над защитой следует поработать и добавить везде где можно многофакторную аутентификацию, чтобы максимально защитить свои цифровые данные.