Veszélyben a LastPass?

Az LastPass, az online multi platformú jelszó manager aggodalomra okot adó hírt jelentetett meg blogjában. A cég különös hálózat forgalmi anomáliát fedezett fel rendszerében, amely akár egy hacker támadás is lehet, ezért arra kényszerítik ügyfeleiket, hogy változtassák meg mesterjelszavukat.

A LastPass, aki önmagát az “Utolsó jelszó amire emlékezned kell” szlogennel hirdeti, szolgáltatásai elérhetőek mindenfajta böngészőn, okos-telefonon vagy operációs rendszer. A különböző bejelentkező felületekről elmenti a jelszavakat és következő alkalommal egyetlen gombnyomással automatikusan kitölti, így a felhasználóknak csak a LastPass-hoz tartozó jelszavukat kell megjegyezni, a többit a program tárolja.

A felfedezett anomália abban áll, hogy egy adatbázisszerver nagyobb kimenő adatforgalmat generált, mint amennyit a feldolgozó kliensek fogadtak. A szerverről így kiszivároghattak e-mail címek, saltolt jelszó hash-ek, valamint maga a salt, de az adatmennyiségek különbsége alapján kizárható, hogy nagy számú felhasználó érintett lenne.

http://www.infoworld.com/d/security/online-password-manager-lastpass-may-have-been-hacked-160


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »