【抵讚】密碼管理工具 LastPass 有錯即改
係囉,錯就要認,知錯就改,咁就抵讚!密碼管理工具 LastPass 被發現有漏洞,用戶有可能俾黑客盜取最近一次嘅登入憑證。LastPass 收到通知,立即回應,火速修復,抵讚!
密碼管理工具絕對係現代人嘅必備,全靠佢,先可以應付日常海量密碼登入帳號之苦。事關網絡安全專家建議大家唔好重用密碼,以免其中一個帳戶嘅登入資料被盜取,就會波及其他帳戶。不過一個正常人又點記得咁多複雜密碼?為免大家被密碼折磨,網上就出現咗好多密碼管理工具,而 LastPass 就係最受歡迎嘅工具之一。較早前,Google 嘅網絡安全工程師 Tavis Ormandy 發現 LastPass 有一個漏洞,黑客可以利用一個有效嘅 clickjacking 手法,引導用戶利用 LastPass 登入個人帳戶,然後轉移到惡意網站,截取資料。
雖然此漏洞只出現於 Google Chrome 及 Opera 瀏覽器嘅 LastPass 擴充功能,而且黑客攻擊方式有啲迂迴,要用戶登入存有惡意軟件嘅網站,再重複幾次點擊上面嘅惡意連結,不過,Tavis Ormandy 指出此漏洞可大可小。而且 Tavis 已經搵到方法可以將攻擊自動化,用戶一不留神就會中招。此外,Tavis 亦發現 LastPass 喺特定條件之下,第三方可以繞過多重安全認證。
不過,大家今次放心,LastPass 好快已經有回應,而且極速修復漏洞。LastPass 指,雖然該漏洞只於特定瀏覽器(Google Chrome 及 Opera )發生,但佢哋都非常重視問題,立即將瀏覽器擴充功能更新,而且全部自動完成,用戶毋須自行更新。如此重視用戶,反應又快又貼,你話係咪抵讚先!
