lek-in-passwordmanager-lastpass-liet-website-vorige-inloggegevens-lezen
Advertentie

Lek in passwordmanager LastPass liet website vorige inloggegevens lezen

Het was lange tijd mogelijk om inloggegevens van de populaire wachtwoordmanagementapp LastPass in te zien door gebruikers naar websites met malafide code te sluizen, schrijft een beveiligingsonderzoeker van Google.

De onderzoeker slaagde erin de inloggegevens te achterhalen van de vorige site die iemand had bezocht.

Dit deed de onderzoeker door de gebruiker naar een site met foute code te sturen. Het lek is in de laatste update van de wachtwoordmanager opgelost.

Gebruikers van LastPass worden geadviseerd de app zo snel mogelijk te updaten, als de app niet automatisch geüpdatet wordt. Er is momenteel geen bewijs dat een hacker eerder misbruik heeft gemaakt van dit lek.

Advertentie

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in