Google обнаружил уязвимости LastPass, с помощью которых возможна кража паролей
Компания Google обнаружила уязвимости в сервисе хранения паролей LastPass, которые могут способствовать хакерам в краже пользовательских паролей.
По некоторым сообщениям, уязвимости дают возможность кому угодно получить доступ к внутренним командам в расширении LastPass для браузеров Chrome, Firefox и Edge, которые используются для копирования паролей и автозаполнения веб-форм информацией из безопасного хранилища.
Чтобы спровоцировать проведение хакерской атаки, злоумышленникам достаточно заманить пользователей на вредоносный сайт.
Ранее обнаруживали уязвимости в старых версиях LastPass. Серьезность создавшейся ситуации, что в данном случае уязвимости обнаружены в последней версии.
Разработчики LasPass стараются оперативно реагировать на найденные уязвимости.
Положение усугубляется тем, что хакеры не распространяются о своей преступной деятельности и неизвестны масштабы и последствия использования уязвимостей LastPass.
По словам эксперта, признаков кражи паролей пользователей не обнаружено, однако это возможно, по крайней мере, пока LastPass не устранит уязвимости.