: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Google нашла критические уязвимости в расширении для хранения паролей LastPass
Google нашла критические уязвимости в расширении для хранения паролей LastPass
- 26-03-2017, 13:10 Раздел: Information technology (IT) » Google нашла критические уязвимости в расширении для хранения паролей LastPass
Эксперты по безопасности компании Google Тэвис Орманди заявил, что в сервисе хранения паролей LastPass была обнаружена критическая ошибка. С её помощью злоумышленники с легкостью могут воровать пароли пользователей и использовать их для своих целей.
Google Project Zero опубликовал отчет, согласно которому любой пользователь имел доступ к множеству паролей, которые хранились в сервисе LastPass. Внутренние команды расширения доступны исключительно разработчикам, поэтому такая оплошность могла пойти на руку злоумышленникам. Пользователи хранят в ресурсе практически все свои данные для авторизации на сайтах. Для того чтобы воспользоваться «безопасным» хранилищем, мошенникам необходимо просто заставить человека перейти на сайт с вирусом. Он в свою очередь заполучил бы базу данных паролей и предоставил злоумышленнику в удобном формате.
Баг касается последней версии расширения LastPass. Оно установлено во всех популярных браузерах. В Firefox — 4.1.36, Chrome — 4.1.43, Edge — 4.1.30 и Opera — 4.1.28. Орманди уточнил, что если такая версия установлена в браузере пользователя, то следует её деактивировать в короткие сроки. Признаков кражи паролей на данный момент не было обнаружено.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Google Project Zero опубликовал отчет, согласно которому любой пользователь имел доступ к множеству паролей, которые хранились в сервисе LastPass. Внутренние команды расширения доступны исключительно разработчикам, поэтому такая оплошность могла пойти на руку злоумышленникам. Пользователи хранят в ресурсе практически все свои данные для авторизации на сайтах. Для того чтобы воспользоваться «безопасным» хранилищем, мошенникам необходимо просто заставить человека перейти на сайт с вирусом. Он в свою очередь заполучил бы базу данных паролей и предоставил злоумышленнику в удобном формате.
Баг касается последней версии расширения LastPass. Оно установлено во всех популярных браузерах. В Firefox — 4.1.36, Chrome — 4.1.43, Edge — 4.1.30 и Opera — 4.1.28. Орманди уточнил, что если такая версия установлена в браузере пользователя, то следует её деактивировать в короткие сроки. Признаков кражи паролей на данный момент не было обнаружено.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Злоумышленники украли 33 миллиона паролей от TwitterДля покупки в сети стали предлагать базу с пользовательскими данными около 33 миллионов учетных записей в социальной сети Twitter. Выборочная проверка записей с паролями и емэйлами показала, что из
Microsoft выпустила разрешение LastPass для браузера EdgeВ магазине приложений Windows появилось расширение LastPass для браузера Microsoft Edge. Теперь программа поддерживает работу с облачным сервисом хранения паролей.
Хакер украл пароли 100 миллионов пользователей соцсети LinkedlnLinkedln назвала реальное количество похищенных паролей. Выяснилось, что хакеру удалось украсть 117 миллионов паролей от различных аккаунтов.
Сотрудники Mail.Ru назвали 99,98% паролей от Холдена устаревшимиСотрудниками Mail.Ru Group, отвечающими за функциональность системы безопасности хранения данных и информации, было проведено исследование сегмента базы данных, предоставленной основателем компании,
Google представил гаджет для проверки онлайн-безопасностиВ свете последних событий электронная безопасность данных в сети оказалась серьезно скомпрометирована. Чтобы обезопасить пользователей от кражи паролей и информации, хранящейся в «облачных» сервисах,
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.