Google нашла критические уязвимости в расширении для хранения паролей LastPass‍
Эксперты по безопасности компании Google Тэвис Орманди заявил, что в сервисе хранения паролей LastPass была обнаружена критическая ошибка. С её помощью злоумышленники с легкостью могут воровать пароли пользователей и использовать их для своих целей.  

Google нашла критические уязвимости в расширении для хранения паролей LastPass‍

Google Project Zero опубликовал отчет, согласно которому любой пользователь имел доступ к множеству паролей, которые хранились в сервисе LastPass. Внутренние команды расширения доступны исключительно разработчикам, поэтому такая оплошность могла пойти на руку злоумышленникам. Пользователи хранят в ресурсе практически все свои данные для авторизации на сайтах. Для того чтобы воспользоваться «безопасным» хранилищем, мошенникам необходимо просто заставить человека перейти на сайт с вирусом. Он в свою очередь заполучил бы базу данных паролей и предоставил злоумышленнику в удобном формате. Баг касается последней версии расширения LastPass. Оно установлено во всех популярных браузерах. В Firefox — 4.1.36, Chrome — 4.1.43, Edge — 4.1.30 и Opera — 4.1.28. Орманди уточнил, что если такая версия установлена в браузере пользователя, то следует её деактивировать в короткие сроки. Признаков кражи паролей на данный момент не было обнаружено.
Категория: Новости | Автор: computer-admin | Теги: Google, уязвимости, LastPass‍ | Просмотров: 276 | Дата: 05.04.2017, 13:28
Категория: Новости | Автор: computer-admin | Теги: Google, уязвимости, LastPass‍ | Просмотров: 276 | Дата: 05.04.2017, 13:28
Всего комментариев: 0

Купите ли вы iPhone 6S/6S Plus?