A LastPass független vállalatként működik tovább

LastPassRéges-régen, 2015 októberében a LogMeIn, Inc. 110 millió dollárért vásárolta fel a jelszókezelő alkalmazás fejlesztésével foglalkozó LastPass-t. A napokban, pontosan 2021. december 14-én jelentette be a LogMeiN, hogy önálló vállalattá alakítja LastPass-t, amitől a fejlesztések, a kiadási ütemterv felgyorsítják, és az interneten tárolt jelszavak biztonságának növelését remélik. Nem véletlen a bejelentés: a jelszókezelő fejlesztőinek az évek során számos kihívással kellett megküzdeniük, a legutóbbival például idén februárban.

2011-es biztonsági incidens
2011. május 3-án a LastPass anomáliát fedezett fel a bejövő hálózati forgalomban, majd hasonló anomáliát a kimenő forgalmukban. A helyzet megoldása érdekében a LastPass lekapcsolta a „feltört” szervereit, hogy újra lehessen őket építeni, és 2011. május 4-én minden felhasználóját megkérte a fő jelszavuk megváltoztatására.

2015-ös biztonsági mizéria
2015. június 15-én tették közzé, hogy a LastPass csapata gyanús tevékenységet fedezett fel és leállította a hálózatát. Vizsgálatuk során kiderült, hogy a LastPass fiók e-mail címei, a jelszó emlékeztetők és hitelesítési adatok kerültek veszélybe kerültek.

2016-os biztonsági válság
2016 júliusában a Detectify független online biztonsági cég által közzétett blogbejegyzés részletezte a tetszőleges tartományok egyszerű szöveges jelszavainak a LastPass-felhasználó tárolójából történő kiolvasásának módszerét, ha a felhasználó rosszindulatú webhelyet látogatott meg. Ezt a biztonsági rést a LastPass bővítmény rosszul megírt URL-elemző kódja tette lehetővé. A hibát a Detectify nem hozta nyilvánosságra, amíg a LastPass privát értesítést nem kapott, és nem tudta kijavítani a böngészőbővítményét.

2017-es biztonsági megroggyanás
Márciusban egy sebezhetőséget fedeztek fel a LastPass Chrome-bővítményben. Az exploit az összes LastPass kliensre vonatkozik, beleértve a Chrome-ot, a Firefoxot és az Edge-t is. A sebezhetőséget egy nap alatt kijavították. Néhány nap múlva egy további biztonsági hibát fedeztek fel, amely lehetővé tette a távoli kódfuttatást, ha a felhasználó rosszindulatú webhelyre navigált. Ezt a biztonsági rést is kijavították.

2019-es biztonsági probléma
2019. augusztus 30-án a LastPass böngészőbővítményében olyan biztonsági rést találtak, amelyben a rosszindulatú JavaScript kódot tartalmazó webhelyek a korábban meglátogatott webhelyek felhasználóneveit és jelszavait szerezhette meg.

2021 harmadik féltől származó nyomkövetők
2021-ben kiderült, hogy a LastPass Android-alkalmazása harmadik féltől származó nyomkövetőket tartalmaz.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Kell kategória: teszteltük a Philips Brilliance 498P9Z monitort

ked dec 21 , 2021
Tesztelésre kölcsön kaptuk a Philips Brilliance 498P9Z monitort. Ez a gigantikus monitor azon kevés eszköz közé tartozik, amelynél a tesztelés első pillanatától azon morfondírozott mindenki a szerkesztőségben, hogy milyen indokkal tarthatnánk meg örökbe a készüléket. Objektív Kipróbáltuk a Philips 498P9Z SuperWide monitort, amit a gyártó elsősorban a professzionális felhasználóknak ajánl […]
Philips Brilliance 498P9Z

És még ez is...