Пользователи LastPass уязвимы для простейшей фишинговой атаки в Chrome

Все блоги / Про интернет 18 января 2016 418

Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, сервис взломали летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей.

Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Альтернативы LastPass. Сравнительная оценка шести парольных менеджеров

UPD: первоначальная версия статьи включала оценку пяти парольных менеджеров, что отражено в URL и по тексту. Позже в таблицу сравнительной оценки добавили ещё Zoho Vault. Восемь с половиной лет дома и на работе я использовал парольный менеджер LastPass, установив его всего через пару лет после

подробнее »

25 декабря 2018

LastPass взломан, меняйте ваш мастер-пароль

В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу. Читать дальше →

подробнее »

16 июня 2015

Многофакторный LastPass

Относительно недавно у компании LastPass, разработчика одноименного менеджера паролей, произошла утечка данных пользователей и возникла опасность доступа злоумышленников к мастер-паролям (хоть они и не были украдены в открытом виде). Этот инцидент нанес серьезный удар по их имиджу, хотя стоит

подробнее »

2 августа 2015

В Adobe Flash Player обнаружена очередная 0day-уязвимость

Исследователи информационной безопасности из «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player. Уязвимы версии программного Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS. Читать

подробнее »

16 июня 2016

[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа

Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →

подробнее »

2 ноября 2018

Google заплатил $500 за уязвимость, расскрывшую 500 млн почтовых адресов

Израильский специалист по информационной безопасности нашел уязвимость, которая позволяла узнать полные почтовые адреса всех пользователей Gmail, пишет CNews. В благодарность Орен Хафиф получил лишь 500 долларов. В Google не знали о существовании этой ошибки. Сколько лет она была актуальна, в

подробнее »

16 июня 2014