Veszélyben a LastPass?

Az LastPass, az online multi platformú jelszó manager aggodalomra okot adó hírt jelentetett meg blogjában. A cég különös hálózat forgalmi anomáliát fedezett fel rendszerében, amely akár egy hacker támadás is lehet, ezért arra kényszerítik ügyfeleiket, hogy változtassák meg mesterjelszavukat.

A LastPass, aki önmagát az “Utolsó jelszó amire emlékezned kell” szlogennel hirdeti, szolgáltatásai elérhetőek mindenfajta böngészőn, okos-telefonon vagy operációs rendszer. A különböző bejelentkező felületekről elmenti a jelszavakat és következő alkalommal egyetlen gombnyomással automatikusan kitölti, így a felhasználóknak csak a LastPass-hoz tartozó jelszavukat kell megjegyezni, a többit a program tárolja.

A felfedezett anomália abban áll, hogy egy adatbázisszerver nagyobb kimenő adatforgalmat generált, mint amennyit a feldolgozó kliensek fogadtak. A szerverről így kiszivároghattak e-mail címek, saltolt jelszó hash-ek, valamint maga a salt, de az adatmennyiségek különbsége alapján kizárható, hogy nagy számú felhasználó érintett lenne.

http://www.infoworld.com/d/security/online-password-manager-lastpass-may-have-been-hacked-160


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »