בגלל באג אבטחה ב-LastPass, היה אפשר לגנוב לכם סיסמאות לפייסבוק, ג'ימייל וכדומה. בחברה שמפתחת את התוסף לניהול סיסמאות ניסחו את זה בצורה זהירה ומסוייגת: "בתרחישים מסוימים, בדפדפנים מסוימים, פוטנציאלית תוקף היה יכול לחטוף לכם קליקים".
לאסטפאס, המאוד פופולרית ומאוד יעילה, זמינה לאנדרואיד, לאייפון וגם כתוסף לדפדפן כרום במחשב. במקום לחשוב על סיסמה מסובכת לניחוש ולזכור את הסיסמאות לבנק, לפייסבוק, לאימייל ולאתר קופת חולים - התוסף מנהל אותן וזוכר בשבילכם (וממציא חדשות בכל פעם שנרשמים לעוד אתר).
בלאסטפס אומרים שאם מישהו רצה לנצל את החולשה ולגנוב מכם סיסמאות, הייתה נדרשת סדרה של פעולות מאוד ספציפיות, שכוללות בסופה שתקליקו מספר פעמים על חלקים באתר זדוני או מתחזה. הבאג התגלה על ידי חוקר אבטחה מגוגל, שעובד בפרויקט של החברה לאיתור בעיות אבטחה ברשת. החוקר דיווח ישירות ללאסטפאס לפני שפירסם את הממצאים שלו, ובחברה אומרים שזה טופל ושבגירסה העדכנית אין סכנה כזו.
האם האקרים גם גילו את החולשה הזאת? לא ידוע. האם זה קרה ובאיזה היקף? בלאסטפס לא מציינים, אך אומרים זה היה רלוונטי רק לכרום ולאופרה, ושבכל מקרה הם עדכנו את הגירסאות בכל הדפדפנים.
מה צריך לעשות?
כדאי מאוד לעדכן בהקדם האפשרי את האפליקציה. לא דווח שיש סכנה בסלולרי, אך אם כבר אתם שם כדאי באופן שוטף לעדכן את האפליקציה מהחנות.
בדפדפן כרום זה אמור להיות מעודכן אוטומטית, אבל מאוד כדאי לוודא שזה קורה. ניגשים ל: chrome://extensions - פשוט מקלידים את זה לדפדפן, מקליקים על "מצב פיתוח", ואז על "עדכן" - מה שיעדכן ידנית את כל התוספים. לאחר מכן כדאי לסגור את כל הלשוניות (כולל אלה שבמצב גלישה בסתר) ולפתוח מחדש את דפדפן כרום.
אם אתם סומכים על האפליקציה אחרי תיקון הבאג, כאן תוכלו למצוא את המדריך המלא איך להשתמש ב-LastPass בשביל לשמור על הסיסמאות שלכם. כאן תוכלו לראות איך לעשות אימות דו-שלבי. ובעברית: להגן טוב יותר על החשבונות שלכם באמצעות סיסמה נוספת.