LastPass je na svom službenom blogu upozorio kako je otkriven značajan sigurnosni propust u jednom od njegovih dodataka (navodno samo za Chrome) te korisnike uputio što im je činiti kako bi se zaštitili. 

Propust je otkrio Tavis Ormandy, istraživač pri Googlevu projektu Zero, koji je o tome obavijestio javnost putem Twittera. Riječ je o većem propustu u zadnjem izdanju LastPassovog softvera. 

U projektu Zero imaju pravilo po kojem ne objavljuju podatke o otkrivenim propustima 90 dana nakon što obavijeste tvrtku u čijem su sustavu otkriveni. No, prema Ormandyjevim riječima, potrajat će prije no što u LastPassu uspiju zakrpati ovu rupu u sustavu zaštite.

Propust je otkriven u subotu, LastPass ga je službeno priznao u ponedjeljak, bez objavljivanja pojedinosti o čemu se radi. Korisnicima su savjetovali uobičajene mjere predostrožnosti, poput izbjegavanja nasjedanja na napade phishing i korištenje dvostupanjske provjere, ali i jednu neobičnu. 

Preporučili su, naime, pokretanje lozinkom zaštićenih web odredišta iz trezora (vaulta) LassPassa sve dok problem ne bude riješen. Što je gnjavaža, ali i bolje od krađe digitalnog identiteta. 

Vjerojatno je najsigurnije ne koristiti sporni dodatak LastPass dok ga ne poprave, promijeniti sve lozinke i uključiti dvostupanjsku provjeru na svemu na čemu je dostupna. 

Ormandy je dosad već otkrio dva sigurnosna propusta u LastPassu. Oba su na brzinu zakrpana. 

Više: Gizmodo