Probabilmente si dovrebbe smettere di usare LastPass temporaneamente

Dopo essere sopravvissuto a un allarme di sicurezza un paio di settimane fa, LastPass è ora nel mezzo di un altro. E questo sembra molto più complicato da sistemare.

Dopo essere sopravvissuto a un allarme di sicurezza un paio di settimane fa, LastPass è ora nel mezzo di un altro.  E questo sembra molto più complicato da sistemare.
Annuncio pubblicitario

I gestori di password sono fantastici Come i gestori di password mantengono le password sicure Come i gestori di password mantengono le password sicure Anche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti proteggono. Per saperne di più, almeno sulla carta. Sfortunatamente, le cose possono andare storte di tanto in tanto, come LastPass sta attualmente scoprendo. Dopo essere sopravvissuto a un allarme di sicurezza un paio di settimane fa, LastPass è ora nel mezzo di un altro. E questo sembra molto più complicato da sistemare.

Il ricercatore di sicurezza di Google Tavis Ormandy ha recentemente scoperto una vulnerabilità di LastPass. Ha tempestivamente informato LastPass del problema e la società sta già lavorando a una correzione. Tuttavia, gli utenti vengono intenzionalmente tenuti all'oscuro per ovvi motivi. Quindi, dovresti essere preoccupato?

Google Zero trova LastPass Wanting

Sabato (25 marzo), Ormandy, che lavora per Project Zero di Google, ha twittato di aver scoperto una vulnerabilità lato client nell'estensione del browser LastPass. Ovviamente non ha divulgato i dettagli, ma ha informato la compagnia del problema e ha fornito a LastPass gli 90 giorni standard per risolverlo.

Ah-ha, stamattina ho avuto un'illuminazione nella doccia e mi sono reso conto di come ottenere codeexec in LastPass 4.1.43. Report completo e exploit in arrivo. pic.twitter.com/vQn20D9VCy

- Tavis Ormandy (@taviso) 25 marzo 2017

Lunedì (27 marzo), LastPass ha pubblicato un post sul blog che ha riconosciuto il problema, rivelando che "questo attacco è unico e altamente sofisticato". LastPass ovviamente non sta rivelando la natura del problema, ma promette che ora "sta attivamente affrontando la vulnerabilità".

Nel frattempo, LastPass suggerisce agli utenti di avviare i siti Web direttamente dal deposito LastPass, abilitare l'autenticazione a due fattori ovunque e in qualsiasi momento e di essere più vigili contro gli attacchi di phishing Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Nuove tecniche di phishing per essere a conoscenza di: Vishing and Smishing Vishing e smishing sono nuove pericolose varianti di phishing. Cosa dovresti cercare? Come farai a conoscere un tentativo di promozione o smishing quando arriverà? E tu potresti essere un bersaglio? Leggi di più . Questo è un buon consiglio, ma c'è sempre la possibilità di smettere di usare LastPass del tutto.

Se stai usando LastPass dovresti, almeno, cambiare il modo in cui lo stai usando nei modi consigliati da LastPass. E, data la natura di questa vulnerabilità, potresti voler smettere di usare LastPass del tutto fino a dopo la correzione. Ci sono, infine, molte alternative LastPass 5 Le migliori alternative LastPass per gestire le tue password 5 Le migliori alternative LastPass per gestire le tue password Molte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di qualsiasi altro concorrente - ma è lungi dall'essere l'unica opzione possibile! Leggi di più .

LastPass spaventa facilmente

Come accennato in precedenza, questo è il secondo spavento di sicurezza in tante settimane. Che dovrebbe preoccupare l'utente medio di LastPass. Le precedenti vulnerabilità sono state tempestivamente corrette, ma, secondo Ormandy, questo è "un grosso problema architettonico". Il che significa che ci vorrà un po 'più tempo per risolvere il problema.

Utilizzi LastPass? Sei preoccupato per questa vulnerabilità? Hai intenzione di seguire il consiglio di LastPass? O smettere di utilizzare l'estensione del browser del tutto? Come ti senti riguardo ai password manager in generale? Fateci sapere nei commenti qui sotto!

In this article