-
ثغرة في خدمة لاست باس تتيح تسريب كلمات المرور
أكتشف باحث أمني ضمن فريق Google Project Project Zero التابع لشركة غوغل ثغرة أمنية خطيرة في خدمة LastPass لتخزين كلمات المرور، تتيح لمواقع الإنترنت الخبيثة بالتحايل على إضافات المتصفحات التابعة للخدمة للوصول إلى كلمات المرور.
وقالت شركة LastPass أنها نشرت تحديث لإصلاح هذه الثغرة في 13 سبتمبر الجاري، في حين تم إكتشافها في أغسطس الماضي، ورُبما كانت الثغرة موجودة فقط على إضافات الخدمة لمتصفحات غوغل كروم وأوبرا تتيح للهاكرز إنشاء رابط إحتيالي مماثل للمواقع الموثوقة للمستخدمين مثل ترجمة غوغل على سبيل المثال، و بمجرد أن ينقر الشخص على الرابط يتم إستخراج كلمة المرور من خدمة LastPass.
الشركة أكدت أن الثغرة تم إصلاحها تماماً، و لا يحتاج المستخدم للقيام بأي إجراء وسيتم تحديث الإضافة لمتصفحات غوغل كروم و أوبرا تلقائياً، إلا أنك بحاجة للتأكد من أن الإضافة على المتصفح محدثة للإصدار الأخير من خلال النقر على النقاط الثلاثة في الزاوية العلوية اليمنى من غوغل كروم، وإنتقل إلى تبويب المزيد من الأدوات ثم تبويب الإضافات، وإختيار تحديث إضافة LastPass.
بينما على متصفح أوبرا، لا يوجد هناك مجال للتحديث، والخيار الوحيد هو إعادة تثبيت الإضافة.
