Problema de seguridad en Lastpass , detectado y corregido

Publicado el

lastpass

LastPass ha solucionado un problema que habría permitido que un sitio web malicioso obtuviera la última contraseña utilizada por la extensión de chrome.

Lo informan en ZDNet, donde indican que Tavis Ormandy, investigador del equipo del Proyecto Cero de Google, reveló el error el 29 de agosto, mientras que LastPass solucionó el problema el 13 de septiembre actualizando las extensiones en todos los navegadores.

Cuando un usuario accedía a un sitio web malicioso, esta web engañaba a la extensión para que use una contraseña de un sitio web visitado anteriormente. Lo hacía disfrazando la url, de forma que Lastpass pensaba que era la web original y no una copia falsa de la misma.

El error fue parcheado con la versión 4.33.0 de la extensión (es importante verificar que la tenemos instalada), y por lo visto solo afectaba a Chrome y Opera, aunque el mismo parche se ha instalado en el resto de los navegadores.

LastPass minimizó la gravedad del error, ya que el problema solo aparecía si el usuario visitaba un sitio malicioso y luego era engañado para que hiciera clic en la página «varias veces».

Aunque este tipo de problemas ocurran, el uso de gestores de contraseñas como Lastpass o 1password es altamente recomendado. Evita que usemos la misma contraseña en todas las webs, permite generar contraseñas difíciles y evita que tengamos que recordar passwords constantemente. Para evitar caer en los problemas descritos antes, tenemos que prestar atención en las webs en las que navegamos, y no rellenar datos privados si no estamos seguros de que estamos e la web correcta.

Publicado en
Etiquetado
hackerslastpassSeguridad

Comparte en: