LastPass Extension Bug kan lÀcka lösenord till skadliga webbplatser

LastPass Extension Bug kan lÀcka lösenord till skadliga webbplatser

LastPass rÄder anvÀndare att uppdatera Chrome-tillÀgget för dess lösenordshanterare. Ett fel i programvaran kan utnyttjas för att lÀcka anvÀndarnas inloggningsuppgifter om de besöker en hackarkontrollerad webbplats.

Företagets tillĂ€gg, som har mer Ă€n 10 miljoner anvĂ€ndare, fungerar genom att automatiskt fylla i lösenorden pĂ„ kontoinloggningar. Fyllningsprocessen sker nĂ€r anvĂ€ndaren klickar pĂ„ ikonen LastPass “…” som visas i inloggningsfĂ€lt.

Men förra mÄnaden sÄg Googles sÀkerhetsforskare Tavis Ormandy ett problem i bakgrundsprocesserna. Felet kan utlösa tillÀgget för att exponera den senaste inloggningsuppgifterna som den fyllde i. För att utnyttja det kan en hackare skapa en skadlig webbplats som Àr utformad för att hÀmta lösenordsposten frÄn en Lastpass Chrome-tillÀggsanvÀndare. Offret skulle helt enkelt behöva klicka pÄ den skadliga sidan flera gÄnger för att fÄ referensen att lÀcka.

Felet Àr vÀrdefullt för alla hackare som vill fiska anvÀndarnas lösenord. Till exempel kan en cyberkriminell sprida lÀnkar till manipulerade webbplatser för att i hemlighet byta ut LastPass-anvÀndare. Den goda nyheten Àr att företaget lappade upp problemet förra veckan med version 4.33.0 av LastPass-tillÀgget.

“Vi har nu löst detta fel. Ingen anvĂ€ndarĂ„tgĂ€rd krĂ€vs och din LastPass-webblĂ€sartillĂ€gg uppdateras automatiskt”, sa företaget i ett blogginlĂ€gg pĂ„ mĂ„ndag. Förutom Chrome pĂ„verkar sĂ„rbarheten Ă€ven tillĂ€gg i Opera-webblĂ€saren. Som en försiktighetsĂ„tgĂ€rd sĂ€ger LastPass att det ocksĂ„ rullar ut sĂ€kerhetsĂ„tgĂ€rder för tillĂ€gg för andra webblĂ€sare.

För att skydda dig mot kontokapningar Àr det en bra idé att aktivera tvÄfaktorautentisering med dina onlinekonton. Detta tvingar alla som försöker logga in att inte bara ange rÀtt lösenord utan att ange en unik kod som genereras av din telefon. Du kan ocksÄ kolla in vÄra andra tips för att vara sÀker online.