Bug de segurança do LastPass: verifique se você está na nova versão fixa
As falhas de segurança nunca são boas, mas quando essas falhas podem comprometer um gerenciador de senhas, é quando as coisas ficam particularmente alarmantes.O LastPass notificou os usuários de uma falha com algumas extensões do navegador, o que pode ter permitido que determinadas senhas fossem reveladas.A boa notícia é que a falha já foi corrigida e que os usuários precisariam executar um conjunto específico de ações para que suas senhas fossem comprometidas.
Em uma postagem de blog em seu site, o LastPass diz que foi alertado pela primeira vez sobre esse bug pelo GooglePesquisador de segurança do Projeto Zero Tavis Ormandy. Ormandy descobriu que, ao usar as extensões LastPass para Chrome e Opera e após uma série específica de ações, os usuários poderiam expor potencialmente uma de suas senhas armazenadas.
São essas ações que significam que o número de usuários afetados por essa falha deve ser baixo.“Para explorar esse bug, uma série de ações precisaria ser executada por um usuário do LastPass, incluindo o preenchimento de uma senha com o ícone LastPass, a visita a um site comprometido ou mal-intencionado e, finalmente, o truque de clicar na página várias vezes”, escreveu LastPassem sua postagem no blog.“Essa exploração pode resultar na exposição das últimas credenciais do site preenchidas pelo LastPass. Trabalhamos rapidamente para desenvolver uma correção e verificamos que a solução era abrangente com o Tavis. ”
O LastPass diz que implantou uma atualização em todos os navegadores (mesmo que apenas o Chrome e o Opera tenham sido afetados) que corrigem essa falha,mas na verdade não diz qual é o número da versão das extensões atualizadas.A partir de 11 de setembro, a extensão do Chrome está na versão 4.33 e a extensão do Opera na versão 4.33.04; portanto, embora pareça provável que seja a versão fixa, é difícil fazer essa ligação com certeza sem um registro de alterações adequado.
De qualquer forma, o LastPass aproveitou a oportunidade para lembrar aos usuários algumas práticas recomendadas de segurança na Internet. Entre os avisos padrão para ficar de olho em ataques de phishing e para garantir que seu computador esteja livre de malware, o LastPass também incentiva os usuários a ativar a autenticação multifator para todos os serviços importantes que o oferecem e a nunca reutilizar sua senha mestre do LastPass.
Via: Slash Gear
Nenhum comentário