Bug Uyarısı: Hemen LastPass'ı Güncellemelisiniz
LastPass, daha önce ziyaret edilen bir siteye girilen kimlik bilgilerini açıklayabilecek bir güvenlik hatasını düzeltti. Ancak, güvende olmak için, LastPass kullanıcıları şifre yöneticisinin en güncel sürümünü çalıştırdıklarını kontrol etmelidir.
Hata ilk olarak 29 Ağustos'ta güvenlik araştırmacısı Tavis Ormandy tarafından tespit edildi ve rapor edildi. LastPass daha sonra 12 Eylül'de geçen hafta bir düzeltme yaptı.
LastPass'a göre, kötü niyetli oyuncular, LastPass simgesini kullanarak bir şifreyi doldurma konusunda şüphesiz kullanıcıların cezalandırılmasını sağlayarak bu hatadan yararlanabilir ve daha sonra tehlikeye atılmış bir web sitesini ziyaret edebilir. Kullanıcı daha sonra sayfayı birkaç kez tıklatmasıyla kandırılır ve bu da LastPass'ın daha önce ziyaret edilen site için kullanılan bilgileri açığa çıkarmasına neden olabilir. Hata belirli tarayıcılarla sınırlıydı - Chrome ve Opera, belirli olmak üzere - ancak LastPass, düzeltmeyi tüm tarayıcılara gönderdiğini söylüyor.
Teknik olarak, güncellemeyi almak için hiçbir şey yapmanız gerekmez. LastPass, tüm tarayıcı uzantılarına otomatik olarak uygulanması gerektiğini söylüyor. Bununla birlikte, kimi zaman, otomatik güncellemeleri devre dışı bırakmayan ve daha sonra da unutmuş olan kim var?
LastPass kullanıcısıysanız, 12 Eylül güncellemesi olan 4.33.0 sürümünü çalıştırdığınızı manuel olarak kontrol etmek iyi bir fikirdir.
Bu hata aynı zamanda şifre yöneticilerinden tamamen vazgeçmenizin bir işareti değildir. Onlar hala iyi bir çevrimiçi güvenlik hijyeni için hayati öneme sahip bir parçalıdır - her hizmet gibi, şifre yöneticileri de yanılabilir insanlar tarafından kodlanır ve bu nedenle de zaman zaman hataya açıktır.
Bu durumda, Ormandy, hatayı uygun raporlama kanalları aracılığıyla LastPass'a açıkladı, bu yüzden böceğin vahşi ortamda sömürüldüğünü varsaymak için hiçbir neden yoktu. Ayrıca, özellikle hassas hesaplar için bir şifre yöneticisi kullanmanın yanı sıra neden çok faktörlü kimlik doğrulaması kullanmanız gerektiğine de iyi bir örnek.