Dziura w LastPass naraża miliony internautów

| Bezpieczenstwo IT
Tony~M, CC

Tavis Ormandy z Google'a informuje o znalezieniu dziury typu zero-day w popularnym menedżerze haseł LastPass. Dziura pozwala na całkowite przejęcie kontroli nad kontem użytkownika. Miliony internautów mogą narazić się na niebezpieczeństwo jeśli wejdą na witrynę zarażoną przez cyberprzestępców.

Na razie niewiele wiadomo o samej dziurze. Ormandy'emu można jednak wierzyć, gdyż jest to utytułowany specjalista ds. bezpieczeństwa. W przeszłości odkrył poważne dziury w oprogramowaniu antywirusowym takich firm jak Symantec, Avast czy Kaspersky.

Teraz Ormandy chce sprawdzić kolejnego popularnego menedżera haseł, 1Password.

Na razie nie zauważono, by przestępcy zaatakowali LastPass.

LastPass hasło Tavis Ormandy