У команды LastPass выдалась тяжёлая неделя. Всё началось с того, что Тавис Орманди (Tavis Ormandy), специалист по компьютерной безопасности компании Google, обнаружил в LastPass опасную уязвимость, которая позволяла злоумышленникам получить доступ к паролям пользователей.

Программисты довольно быстро нашли решение, были выпущены заплатки и обновлены браузерные расширения. Однако на этом злоключения не закончились. 25 марта всё тот же Тавис обнаружил ещё одну дыру в защите.

В LastPass признали проблему и приступили к её решению. В блоге компании говорится, что, хотя данная атака очень сложна и вряд ли получит широкое распространение, пользователям всё же следует предпринять дополнительные меры безопасности.

Вот простые правила, которым необходимо следовать, чтобы ваши пароли не стали добычей хакеров.

  1. Используйте LastPass Vault в качестве стартовой площадки. Запускайте самые важные сайты непосредственно из хранилища LastPass. Это самый безопасный способ доступа к учётным данным и сайтам, пока уязвимость не будет устранена.
  2. Используйте двухфакторную аутентификацию для любых сервисов, где это возможно. Посетите настройки безопасности важных для вас сайтов и активируйте данную функцию, если вы ещё этого не сделали.
  3. Остерегайтесь фишинговых атак. Будьте вдвойне бдительны, чтобы избежать поддельных страниц. Не нажимайте на ссылки, которые вы получили от посторонних людей, например по электронной почте.

О сроках устранения новой уязвимости в LastPass пока ничего не сообщают, поэтому можно предположить, что дело серьёзное.

Какой менеджер паролей вы используете?

LastPass
Dashlane
KeePass
1Password
Встроенный в браузер
Не использую никакой
Other
Please Specify:

quotes to know

Источник: Lifehacker.ru

Оригинал статьи: https://lifehacker.ru/2017/03/27/paroli-v-lastpass-pod-ugrozoj/

Еще новости