LastPass የደህንነት ጉድለትን ያሳያል ፡፡ ቅጥያው የተዘመነ መሆኑን ያረጋግጡ

Presse-citron

የይለፍ ቃልዎን እና ዲጂታል ማንነትዎን ለመጠበቅ የታሰበ መተግበሪያ LastPass እንኳን የደህንነት ቀዳዳዎች ሊኖሩት ይችላል። ከጥቂት ቀናት በፊት የይለፍ ቃል አቀናባሪው በአገልግሎቱ ውስጥ ያሉ አንዳንድ የአሳሽ ቅጥያዎች ላይ ተጽዕኖ ያሳደረ ሳንካ ገል revealedል።

ይህ ሳንካ ተንኮል አዘል ተዋናዮች በመተግበሪያው ላይ የተቀመጡ የይለፍ ቃላትን ለመስረቅ ሊፈቅድላቸው ይችል ነበር። ግን በበኩሉ ፣ LastPass የሚያበረታታ ነው ፡፡ ” ይህንን ሳንካ ለመበዝበዝ ፣ የ ‹lastPass› ተጠቃሚ የይለፍ ቃል በ‹ LastPass ›አዶ ላይ መሙላትን ፣ ከዚያም የተጠለፈ ወይም ተንኮል-አዘል ጣቢያን መጎብኘት እና በመጨረሻም በገጹ ላይ ብዙ ጊዜ ጠቅ ማድረግ ያለበት ተከታታይ እርምጃዎችን መውሰድ አለበት ፡፡ ይህ ብዝበዛ በ LastPass የተጋለጠው የቅርብ ጊዜውን የጣቢያ መታወቂያ መረጃ ሊያጋልጥ ይችላል በብሎግ ልኡክ ጽሑፍ ውስጥ አንድ ሥራ አስኪያጅ ተናግሯል ፡፡

ችግሩ ተፈቷል !

ጉግል በ Google የፕሮጀክት ዜሮ ቡድን አባል የሆነው (በቅርቡ የ “iOS ሳንካን” የገለጠለት) ተኩሱ ሪፖርት ተደርጓል። ሪፖርት ከተደረገ በኋላ ችግሩ በ LastPass ተፈትቷል ፣ ይህም ቅጥያዎቹን ቀድሞውኑ አዘምኗል።

ምንም እንኳን ለችግሩ የተጋለጡ ሊሆኑ የሚችሉ ነገሮች ለተወሰኑ አሳሾች (Chrome እና ኦፔራ) የተገደቡ ቢሆኑም ፣ እኛ እንደ ቅድመ-ጥንቃቄው ዝመናውን ለሁሉም አሳሾች አሳውቀናል። ይላል LastPass።

ይህ የቅጥያ ዝመናዎች በራስ-ሰር የሚከናወኑ መሆናቸውን እና ምንም የተጠቃሚ እርምጃ እንደማያስፈልግ ይገልጻል።

ሆኖም ፣ እንደ ቅድመ-ጥንቃቄ ፣ የ ‹lastPass ተጠቃሚ› ከሆኑ በአሳሽዎ ላይ የተጫነው ቅጥያ እንደተዘመነ ማረጋገጥ ይችላሉ (በ Verge መሠረት ፣ እጥፉ በስሪቱ ውስጥ ተካትቷል 4.33.0 ቅጥያ)።

ለጊዜው ይህ ሳንካ የይለፍ ቃሎችን ለመስረቅ በተንኮል አዘል ተዋናዮች ተጠቅሞ ሊሆን ይችላል የሚል መረጃ የለም ፡፡ እና ምንም እንኳን ይህ ክስተት የ ‹LastPass› ን ዝና ሊያበላሽ ቢችልም ፣ የመስመር ላይ መለያዎችን ለመጠበቅ አሁንም እንደዚህ ዓይነቱን መተግበሪያ እንዲጠቀሙ ይመከራል ፡፡

ሊወስዱት የሚችሉት ሌላ ቅድመ ጥንቃቄ-የፀረ-ቫይረስ ሶፍትዌር ይጫኑ ፡፡