LastPass corrige vulnerabilidades graves

lastpassAs vulnerabilidades foram descobertas por dois investigadores de forma independente e, em ambos os casos, a LastPass demorou pouco mais de um dia para as corrigir. A empresa assumiu as falhas e comunicou também a correção. Mathias Karlsson descobriu um bug que permite criar um URL falso, fazendo os usuários pensar que estavam a acessando o Twitter e digitando a sua senha, para a roubar.

O sistema depois reencaminha o usuário para o Twitter, para que este não se aperceba do ataque. Por outro lado, Travis Ormandy, da Google Security Team, anunciou uma falha na extensão do LastPass para o Firefox, que também já foi sanada.

As recomendações de segurança mantêm-se: não clique em links de origens desconhecidas, use senhas diferentes para cada serviço e ative a autenticação de dois fatores sempre que estiver disponível.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Exame Informática

Comentários encerrados.

%d blogueiros gostam disto: