18.01.2016 Новости, Безопасность
Найденная в LastPass уязвимость грозит только пользователям браузера Chrome
LastPass — один из самых популярных менеджеров паролей, может поэтому сообщения о его проблемах с безопасностью в последнее время появляются весьма часто. Так, в конце ноября прошлого года в LastPass специалисты по безопасности обнаружили целый ряд багов, а еще раньше, летом 2015-го, менеджер паролей подвергся атаке хакеров. Теперь независимый исследователь Шон Кессиди обнаружил, что LastPass уязвим перед фишинговыми атаками, из-за которых мастер-пароль пользователя может быть скомпрометирован. Кессиди назвал обнаруженную уязвимость «LostPass». Как он сообщает в своём блоге, для её активизации он создал специальный инструмент. С его помощью можно автоматизировать простейшую фишинговую атаку на пользователей LastPass. Захватив мастер-пароль к хранилищу паролей жертвы, взломщик получает доступ не только к паролям ...
читать далее.
