Стремясь монетизировать свой продукт, разработчики LastPass подрывают конфиденциальность пользователей.
С 16 марта пользователям LastPass Free придется выбирать, где использовать менеджер паролей, на ПК или на мобильной платформе.
Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.
Бесплатный набор инструментов Password Manager Resources был опубликован на GitHub.
Учетные данные можно будет сохранять в CSV-файле и импортировать в менеджер паролей.
Отныне Lockwise будет предупреждать пользователей, если их пароли были скомпрометированы.
Часть менеджеров паролей также уязвима к брутфорс-атакам.
Данная ситуация продолжается уже несколько дней, однако компания до сих пор замалчивает подробности.
Получить информацию с проблемных устройств можно, подключившись напрямую к их чипам флеш-памяти на материнской плате.
Проблема исправлена в версии LastPass 4.33.0.
Эксперты протестировали только версии для Windows, однако проблема может также затрагивать версии для Mac и мобильных устройств.
Любой с доступом к серверу API Keeper может получить доступ к учетным записям пользователей.