Перейти к содержанию
AM_Bot

XSS уязвимость раскрыла данные пользователей LastPass

Recommended Posts

AM_Bot

Благодаря уязвимости кроссайтового скриптинга, обнаруженной в коде сайта сервиса LastPass, злоумышленники могли извлечь конфиденциальную информацию пользователей.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А я блин говорил, что дело пахнет керосином :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
конфиденциальную информацию пользователей.
удалось, при эксплуатации ошибки, извлечь адреса электронной почты пользователей

гавнопиар.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Доверяю все свои пароли дома листу бумаги. И резервным копиям на dvd дисках:).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Об уязвимости сообщил независимый исследователь в области безопасности Майк Кардвелл, которому удалось, при эксплуатации ошибки, извлечь адреса электронной почты пользователей.

Отлегло ... :)

Ну что, Серег?

Признаюсь, заголовок заставил минуту понервничать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На всякий случай сменил мастерпасс и перешифровал все данные. Но неприятно конечно, риски увода базы паролей всегда есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dim565

Да, жалко, что такое случилось. К тому же не могу сменить мастер-пароль:

Sorry! We are a bit overloaded right now. Try again in a few hours.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да, жалко, что такое случилось. К тому же не могу сменить мастер-пароль:

Я нормально сменил, все получилось через их сайт.

Сегодня пришло письмо официальное:

On May 3rd, we discovered suspicious network activity on the LastPass internal network. After investigating, we determined that it was possible that a limited amount of data was accessed. All LastPass accounts were quickly locked down, preventing access from unknown locations. We then announced our findings and course of action on our blog and spoke with the media.

As you know, LastPass does not have access to your master password or your confidential data. To further secure your account, LastPass now requires you to verify your identity when logging in. You will be prompted to validate your email if you try to log in from a new location. This prompt will continue to appear until you change your master password or indicate that you are comfortable with the strength of your master password.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×