"Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем", - написал в Twitter специалист Google Project Zero Тэвис Орманди (Tavis Ormandy). В частности, эксперт обнаружил в менеджере паролей 0-day уязвимость, которая позволяет удаленно скомпрометировать все пароли пользователя. Как выяснилось чуть позже, уязвимость была обнаружена в аддоне LastPass для Firefox.
P.S.: LastPass до этого два или три раза взламывали и сливали базу данных. Я давно не рекомендую пользоваться онлайновыми сервисами хранения паролей, этому уже было три подтверждения. Пароли должны храниться в зашифрованной базе данных у вас на компьютере, как это делает KeePass и Sticky Password Free. Все виды синхронизации являются добровольным сливом своих паролей в общий доступ.
Комментариев нет:
Отправить комментарий