В менеджере паролей Lastpass обнаружена уязвимость

Использование множества паролей может быть затруднительным, поэтому существуют менеджеры, которые помогают получить быстрый и в то же время защищённый доступ к ним. Однако, даже самые популярные решения в этом сегменте не защищены от проблем.

Исследователи безопасности обнаружили проблему в популярной программе Lastpass, которая потенциально может позволить хакерам получить доступ к кодам 2-факторной авторизации, не требуя какой-либо блокировки, PIN-кода или аутентификации по отпечаткам пальцев. Сегодня, компания выпустила новое сообщение в блоге, чтобы предупредить своих пользователей, что эта проблема уже исправлена.

Утверждается, что как только исследователи в области безопасности обнаружили уязвимость и указали на неё, инженеры Lastpass отправились работать над исправлением и убедиться, что приложение всегда требует подтверждение ПИН-кода или отпечатков пальцев, прежде чем разрешить доступ к кодам двухфакторной аутентификации.

Lastpass говорит о маловероятности того, что кто-либо был подвержен этой уязвимости, поскольку она по-прежнему требует доступ к устройству, но если вы используете аутентификатор Lastpass для защиты ваших учётных записей, вам нужно скачать новое обновление, которое доступно в магазине Google.

Источник: Phandroid