Hopp til navigasjon Hopp til innhold

Slik ble LastPass «tvunget» til å oppgradere sikkerheten

Tjenesten var ganske sårbar for nettfiskingangrep.

Sikkerhetsforskeren Sean Cassidy la ut et blogginnlegg som viste hvor lett det var å lure LastPass-tjenesten.

Nettfisking
Cassidy viste hvordan datakriminelle kunne bygge en falsk versjon av LastPass, og denne kunne på enkel måte lurte brukerne til å gi ut e-postadressene og passordene. Ifølge sikkerhetsforskeren kunne kriminelle ha laget en slik tjeneste på «under et døgn».

Det fikk fart på utviklerne, og nå er brukerne nødt til å verifisere innloggingen via e-posten sin hver eneste gang de prøver å logge på.

E-postverifisering
LastPass har senere lagt ut et blogginnlegg der de svarer på Cassidys forskning. De skriver at denne nye verifiseringsprosessen betydelig reduserer mulighetene for et slikt nettfiskingangrep.

Brukere som har aktivert toveis autentiseringsinnlogging må også verifisere hver innlogging via e-posten sin.

LastPass er et svært populært passordhåndteringsverktøy som synkroniserer innlogginsinformasjon på tvers av nettlesere og operativsystem.

 

Kilde:
Business Insider,
LastPass

Stikkord: Lastpass, sikkerhet