Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы.

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил ряд критических проблем в популярном сервисе управления паролями LastPass, позволяющих полностью скомпрометировать учетные записи миллионов пользователей.


Предположительно, проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. Орманди уже предоставил полный отчет о проблемах разработчикам LastPass. Подробности уязвимостей пока не раскрываются. В настоящее время атак с эксплуатацией данных ошибок не обнаружено.

Напомним, в начале текущего года в LastPass была обнаружена уязвимость, позволяющая злоумышленникам раскрыть мастер-пароль жертвы.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться