Veszélyben a LastPass?

Az LastPass, az online multi platformú jelszó manager aggodalomra okot adó hírt jelentetett meg blogjában. A cég különös hálózat forgalmi anomáliát fedezett fel rendszerében, amely akár egy hacker támadás is lehet, ezért arra kényszerítik ügyfeleiket, hogy változtassák meg mesterjelszavukat.

A LastPass, aki önmagát az “Utolsó jelszó amire emlékezned kell” szlogennel hirdeti, szolgáltatásai elérhetőek mindenfajta böngészőn, okos-telefonon vagy operációs rendszer. A különböző bejelentkező felületekről elmenti a jelszavakat és következő alkalommal egyetlen gombnyomással automatikusan kitölti, így a felhasználóknak csak a LastPass-hoz tartozó jelszavukat kell megjegyezni, a többit a program tárolja.

A felfedezett anomália abban áll, hogy egy adatbázisszerver nagyobb kimenő adatforgalmat generált, mint amennyit a feldolgozó kliensek fogadtak. A szerverről így kiszivároghattak e-mail címek, saltolt jelszó hash-ek, valamint maga a salt, de az adatmennyiségek különbsége alapján kizárható, hogy nagy számú felhasználó érintett lenne.

http://www.infoworld.com/d/security/online-password-manager-lastpass-may-have-been-hacked-160


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »