Masalah keamanan di Lastpass, terdeteksi dan diperbaiki

LastPass telah memperbaiki masalah yang memungkinkan situs web jahat memperoleh kata sandi terakhir yang digunakan oleh ekstensi chrome.

Mereka melaporkannya di ZDNet, di mana mereka mengindikasikan bahwa Tavis Ormandy, penyelidik tim Proyek Nol Google, mengungkapkan kesalahan pada 29 Agustus, sementara LastPass menyelesaikan masalah pada 13 September dengan memperbarui ekstensi di semua browser.

Ketika pengguna mengakses situs web jahat, situs web ini menipu ekstensi untuk menggunakan kata sandi dari situs web yang dikunjungi sebelumnya. Dia melakukannya menyamarkan url, jadi Lastpass mengira itu adalah situs web asli dan bukan salinan palsu itu.

Kesalahan telah ditambal dengan versi 4.33.0 ekstensi (penting untuk memverifikasi bahwa kami telah menginstalnya), dan tampaknya itu hanya mempengaruhi Chrome dan Opera, meskipun tambalan yang sama telah diinstal di seluruh browser.

LastPass meminimalkan keparahan kesalahan, karena masalahnya hanya muncul jika pengguna mengunjungi situs jahat dan kemudian diperdaya untuk mengklik halaman "beberapa kali".

Meskipun jenis masalah ini terjadi, penggunaan pengelola kata sandi seperti Lastpass atau 1password sangat disarankan. Ini mencegah kami menggunakan kata sandi yang sama di semua situs web, memungkinkan Anda membuat kata sandi yang sulit dan mencegah kami dari harus mengingat kata sandi secara terus-menerus. Untuk menghindari masalah yang dijelaskan di atas, kami harus memperhatikan situs web tempat kami menelusuri, dan tidak mengisi data pribadi jika kami tidak yakin bahwa kami berada di situs web yang benar.