Säkerhetslucka upptäckt i lösenordshanteraren LastPass
Obehöriga kunde komma åt uppgifter genom webbläsar-tillägg

En säkerhetsforskare på Google har upptäckt att den populära lösenordshanteraren LastPass hade en säkerhetslucka som lät obehöriga komma åt LastPass-användares uppgifter.
Sårbarheten bestod av att obehöriga kunde skicka overifierade meddelanden via webbläsar-tillägg (extensions/plugins) kopplade till LastPass. På det sättet kunde obehöriga även skicka kommandon till LastPass som kunde avslöja en användares uppgifter.
LastPass fick reda på säkerhetsluckan innan den blev offentlig och den ska nu vara tätad om man har installerat den senaste uppdateringen av appen. LastPass säger att de inte kan se några indikationer på att någon faktiskt har utnyttjat det här säkerhetshålet och har inte bett sina användare att uppdatera några lösenord.
LastPass förbättrar sitt gratisalternativ
Synkar nu lösenord över flera enheter

LastPass hackat
Läge att byta lösenord om du använder tjänsten

LastPass berättar om två sårbarheter i sin tjänst
Åtgärdades dock redan förra året
