Разработчики закрыли уязвимость в менеджере паролей LastPass

Максим Пушкарь 26 Августа 2013 - 16:57

Общее

Sophos

Парольная защита (пароли)

Системы защиты данных от потери

Уязвимости программ

...

Разработчики менеджера паролей LastPass выпустили обновление, закрывающее уязвимость LastPass для Internet Explorer. По данным компании Sophos, все пароли пользователей Internet Explorer, использующих LastPass 2.0.20, сохранялись в дампе памяти и могли попасть в руки злоумышленников.

По словам разработчиков, вышеупомянутая уязвимость не затрагивает пользователей других браузеров. К тому же, пароли пользователей Internet Explorer были потенциально доступны лишь в период текущей сессии работы браузера. Дамп памяти полностью удалялся при завершении сессии. Разработчики LastPass утверждают, что риск утечки паролей был минимален, но они всё же закрыли вышеупомянутую уязвимость, желая максимально обезопасить данные своих пользователей. Создатели менеджера паролей отмечают, что выкрасть пароли, используя данную уязвимость, можно было лишь при помощи соответствующих вредоносов. Поэтому они вновь напомнили пользователям LastPass о необходимости использования специализированных программных продуктов, защищающих компьютерные системы от вредоносных программ.

Эксперты Sophos советуют всем пользователям Internet Explorer, использовавшим LastPass, до выпуска последних обновлений, на всякий случай, сменить все пароли.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 31 Октября 2024 - 10:45

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

В БД можно найти ФИО, даты рождения, номера телефонов и адреса электронной почты. По оценке экспертов DLBI, данным массив является компилятивным:

«Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальная по состоянию на май 2022 года».

Как показала случайная проверка телефонных номеров из оригинальной базы через Систему быстрых платежей, для всех номеров в числе банков фигурировал ВТБ.

Согласно результатам ежегодного исследования ГК «Гарда», в 2024 году 54% россиян уверены, что их персональные данные были скомпрометированы в ходе утечек.

Напомним, недавно мы писали, что 90% данных о платежных картах не публикуется, а используется в разного рода мошеннических схемах и сложных атаках.