Пароли в LastPass под угрозой
В популярном менеджере паролей LastPass выявлена очередная уязвимость. Разработчики советуют сохранять спокойствие и следовать нескольким простым правилам.
У команды LastPass выдалась тяжёлая неделя. Всё началось с того, что Тавис Орманди (Tavis Ormandy), специалист по компьютерной безопасности компании Google, обнаружил в LastPass опасную уязвимость, которая позволяла злоумышленникам получить доступ к паролям пользователей.
Программисты довольно быстро нашли решение, были выпущены заплатки и обновлены браузерные расширения. Однако на этом злоключения не закончились. 25 марта всё тот же Тавис обнаружил ещё одну дыру в защите.
В LastPass признали проблему и приступили к её решению. В блоге компании говорится, что, хотя данная атака очень сложна и вряд ли получит широкое распространение, пользователям всё же следует предпринять дополнительные меры безопасности.
Вот простые правила, которым необходимо следовать, чтобы ваши пароли не стали добычей хакеров.
- Используйте LastPass Vault в качестве стартовой площадки. Запускайте самые важные сайты непосредственно из хранилища LastPass. Это самый безопасный способ доступа к учётным данным и сайтам, пока уязвимость не будет устранена.
- Используйте двухфакторную аутентификацию для любых сервисов, где это возможно. Посетите настройки безопасности важных для вас сайтов и активируйте данную функцию, если вы ещё этого не сделали.
- Остерегайтесь фишинговых атак. Будьте вдвойне бдительны, чтобы избежать поддельных страниц. Не нажимайте на ссылки, которые вы получили от посторонних людей, например по электронной почте.
О сроках устранения новой уязвимости в LastPass пока ничего не сообщают, поэтому можно предположить, что дело серьёзное.
Мы абсолютно уверены, что каждый человек может зарабатывать неплохие деньги в Интернете. И наши подписчики на своем примере не раз это доказывали. Главное в этом деле знать как! Курс "Интернет-деньги" простым языком расскажет как заработать и поможет вам быстро начать.