لست پس حفره امنیتی که پسورد کاربران را لو می‌داد رفع کرد / آپدیت کنید

اپلیکیشن محبوب لست پس به‌تازگی یک به‌روزرسانی را منتشر کرده است که حفره امنیتی بسیار مهمی را برطرف می‌کند.

0

اگر از جمله کاربران استفاده کننده از سرویس لست پس (LastPass) هستید، بهتر است هر چه زودتر اپلیکیشن خود را به جدیدترین نسخه به‌روزرسانی نمایید. وب‌سایت گیزمودو به‌تازگی گزارشی را منتشر کرده است که مطابق آن توسعه‌دهندگان اپلیکیشن لست پس اخیرا یک مشکل امینتی را برطرف کرده‌اند که امنیت پسورد کاربران را به خطر می‌انداخت. این پچ ایمنی باید به صورت خودکار برای شما نصب شود، با این حال بهتر است از به‌روز بودن اپلیکیشن خود اطمینان حاصل کنید.

این مشکل توسط یک محقق امنیتی به نام Tavis Ormandy کشف شد که برای پروژه زیرو گوگل کار می‌کند. این باگ به هکرها اجازه می‌داد هنگام مراجعه به سایت‌های آلوده به اطلاعات وب‌سایت مشاهده شده قبلی توسط کاربر دسترسی پیدا کنند. خوشبختانه شواهدی مبنی بر سو استفاده از این حفره امنیتی وجود ندارد، این باگ گریبان‌گیر کاربران فایرفاکس و کروم شده بود، از این رو لست پس پچ امنیتی لازم را برای تمامی افزونه‌های خود اضافه کرد.

این نخستین بار نیست که LastPass از مشکلات امینتی در رنج است، چند سال پیش نیز این سرویس در بخش اثر انگشت یک حفره امنیتی جدی را برطرف کرد. هم‌چنین پیش از آن نیز مشکلات امنیتی برای کاربران گوگل کروم و فایرفاکس ایجاد کرده بود.

با این وجود این بدان معنا نیست که سرویس‌های مدیریت پسورد قابل اعتماد نیستند، استفاده از این سرویس‌ها هنوز هم ایده خووبی است، اما از نظر امنیتی بی نقص نیست. بهتر است این سرویس‌ها تنها با استفاده از سیستم احراز هویت چند مرحله‌ای استفاده و به صورت مستمر به‌روزرسانی شوند.

منبع engadget
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.