Veszélyben a LastPass?

Az LastPass, az online multi platformú jelszó manager aggodalomra okot adó hírt jelentetett meg blogjában. A cég különös hálózat forgalmi anomáliát fedezett fel rendszerében, amely akár egy hacker támadás is lehet, ezért arra kényszerítik ügyfeleiket, hogy változtassák meg mesterjelszavukat.

A LastPass, aki önmagát az “Utolsó jelszó amire emlékezned kell” szlogennel hirdeti, szolgáltatásai elérhetőek mindenfajta böngészőn, okos-telefonon vagy operációs rendszer. A különböző bejelentkező felületekről elmenti a jelszavakat és következő alkalommal egyetlen gombnyomással automatikusan kitölti, így a felhasználóknak csak a LastPass-hoz tartozó jelszavukat kell megjegyezni, a többit a program tárolja.

A felfedezett anomália abban áll, hogy egy adatbázisszerver nagyobb kimenő adatforgalmat generált, mint amennyit a feldolgozó kliensek fogadtak. A szerverről így kiszivároghattak e-mail címek, saltolt jelszó hash-ek, valamint maga a salt, de az adatmennyiségek különbsége alapján kizárható, hogy nagy számú felhasználó érintett lenne.

http://www.infoworld.com/d/security/online-password-manager-lastpass-may-have-been-hacked-160


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »