MJB Tech Tips
أخبار وجديد التقنية، مراجعات و شروحات تقنية

خطأ في LastPass سمح بكشف بيانات اعتماد تسجيل الدخول

تم الكشف عن العيب وتصحيحه على الفور

0 46

اشترك الآن، واحصل على تحديثات فورية مباشرة على جهازك.

حوادث مثل هذه تذكير بأنه على الرغم من أن مدير كلمات المرور أداة سهلة للغاية ، إلا أنها ليست مضمونة. لا تزال بحاجة لاتباع أفضل الممارسات للأمان عبر الإنترنت عند استخدامها ، مثل إدراك هجمات التصيد ، واستخدام المصادقة متعددة العوامل ، وعدم إعادة استخدام كلمة مرورك الرئيسية ، والحصول على كلمات مرور مختلفة لكل حساب عبر الإنترنت ، وإبقاء نظامك خاليًا من البرامج الضارة.

قام برنامج مدير كلمات المرور LastPass بإصلاح ثغرة أمنية كان يمكن أن تسمح للمتسللين بجمع تفاصيل تسجيل الدخول من آخر موقع قمت بزيارته.

كشف تافيس أورماندي ، باحث أمني من فريق جوجل Project Zero ، عن هذا الاكتشاف في نهاية الشهر الماضي. لاستغلال هذا الخطأ ، كان على المستخدم اتخاذ عدد معين من الإجراءات بما في ذلك ملء كلمة مرور بأيقونة LastPass ثم زيارة موقع ضار والخداع بالنقر فوق الصفحة عدة مرات.

قال LastPass إنه عمل بسرعة لتطوير إصلاح والتحقق من ذلك مع أورماندي. على الرغم من أن أي تعرض محتمل كان مقصورًا على متصفحي Chrome و Opera ، فقد قال LastPass إنهم قاموا بنشر التحديث على جميع المتصفحات احتياطًا.

لحسن الحظ ، لا يتعين على مستخدمي LastPass فعل الكثير حيث من المحتمل أن يكون العميل قد قام بالفعل بتحديث نفسه تلقائيًا الآن. يمكنك التحقق من رقم إصدار LastPass الخاص بك عن طريق الانتقال إلى “خيارات الحساب” -> حول LastPass. إذا كنت قد حصلت على v4.33.0 / v4.33.4 ، فأنت آمن.

اشترك الآن، واحصل على تحديثات فورية مباشرة على جهازك.