Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы.

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил ряд критических проблем в популярном сервисе управления паролями LastPass, позволяющих полностью скомпрометировать учетные записи миллионов пользователей.


Предположительно, проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. Орманди уже предоставил полный отчет о проблемах разработчикам LastPass. Подробности уязвимостей пока не раскрываются. В настоящее время атак с эксплуатацией данных ошибок не обнаружено.

Напомним, в начале текущего года в LastPass была обнаружена уязвимость, позволяющая злоумышленникам раскрыть мастер-пароль жертвы.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.