Эксперты по безопасности компании Google Тэвис Орманди заявил, что в сервисе хранения паролей LastPass была обнаружена критическая ошибка. С её помощью злоумышленники с легкостью могут воровать пароли пользователей и использовать их для своих целей.
Google Project Zero опубликовал отчет, согласно которому любой пользователь имел доступ к множеству паролей, которые хранились в сервисе LastPass. Внутренние команды расширения доступны исключительно разработчикам, поэтому такая оплошность могла пойти на руку злоумышленникам. Пользователи хранят в ресурсе практически все свои данные для авторизации на сайтах. Для того чтобы воспользоваться «безопасным» хранилищем, мошенникам необходимо просто заставить человека перейти на сайт с вирусом. Он в свою очередь заполучил бы базу данных паролей и предоставил злоумышленнику в удобном формате.
Баг касается последней версии расширения LastPass. Оно установлено во всех популярных браузерах. В Firefox — 4.1.36, Chrome — 4.1.43, Edge — 4.1.30 и Opera — 4.1.28. Орманди уточнил, что если такая версия установлена в браузере пользователя, то следует её деактивировать в короткие сроки. Признаков кражи паролей на данный момент не было обнаружено.
Смотрите также: