Google обнаружил уязвимости LastPass, с помощью которых возможна кража паролей

Компания Google обнаружила уязвимости в сервисе хранения паролей LastPass, которые могут способствовать хакерам в краже пользовательских паролей.

По некоторым сообщениям, уязвимости дают возможность кому угодно получить доступ к внутренним командам в расширении LastPass для браузеров Chrome, Firefox и Edge, которые используются для копирования паролей и автозаполнения веб-форм информацией из безопасного хранилища.

Чтобы спровоцировать проведение хакерской атаки, злоумышленникам достаточно заманить пользователей на вредоносный сайт.

Ранее обнаруживали уязвимости в старых версиях LastPass. Серьезность создавшейся ситуации, что в данном случае уязвимости обнаружены в последней версии.

Разработчики LasPass стараются оперативно реагировать на найденные уязвимости.

Положение усугубляется тем, что хакеры не распространяются о своей преступной деятельности и неизвестны масштабы и последствия использования уязвимостей LastPass.

По словам эксперта, признаков кражи паролей пользователей не обнаружено, однако это возможно, по крайней мере, пока LastPass не устранит уязвимости.