Опасная уязвимость в безопасности LastPass может позволить злоумышленникам получить удаленный доступ к учетным записям пользователей.

LastPass — бесплатная программа для хранения паролей, разработанная компанией LastPass. Она существует в виде плагинов для Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari. Также есть LastPass букмарклет для других браузеров.

Пароли в LastPass защищены мастер-паролем и хранятся локально и могут быть синхронизированы с любым другим браузером. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин поддерживает генерацию паролей, расшаривание данных и журналирование входа на сайты.

Как сообщил накануне известный исследователь безопасности Тавис Орманди (Tavis Ormandy) из команды Google Project Zero, программное обеспечение LastPass содержит множество критических проблем, используя которые злоумышленник может получить полный доступ к учётным записям пользователей, а, следовательно, и к аккаунтам пользователей на других сайтах. Таким образом, миллионы пользователей находятся под угрозой, по крайней мере пока проблема не будет устранена.

В минувший вторник, белый хакер поверхностно сообщил о находке в своём Twitter, а также предоставил подробный отчёт проблем системы разработчикам программы.