XSS уязвимость раскрыла данные пользователей LastPass - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

XSS уязвимость раскрыла данные пользователей LastPass

Recommended Posts

AM_Bot

Благодаря уязвимости кроссайтового скриптинга, обнаруженной в коде сайта сервиса LastPass, злоумышленники могли извлечь конфиденциальную информацию пользователей.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А я блин говорил, что дело пахнет керосином :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
конфиденциальную информацию пользователей.
удалось, при эксплуатации ошибки, извлечь адреса электронной почты пользователей

гавнопиар.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Доверяю все свои пароли дома листу бумаги. И резервным копиям на dvd дисках:).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Об уязвимости сообщил независимый исследователь в области безопасности Майк Кардвелл, которому удалось, при эксплуатации ошибки, извлечь адреса электронной почты пользователей.

Отлегло ... :)

Ну что, Серег?

Признаюсь, заголовок заставил минуту понервничать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На всякий случай сменил мастерпасс и перешифровал все данные. Но неприятно конечно, риски увода базы паролей всегда есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dim565

Да, жалко, что такое случилось. К тому же не могу сменить мастер-пароль:

Sorry! We are a bit overloaded right now. Try again in a few hours.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да, жалко, что такое случилось. К тому же не могу сменить мастер-пароль:

Я нормально сменил, все получилось через их сайт.

Сегодня пришло письмо официальное:

On May 3rd, we discovered suspicious network activity on the LastPass internal network. After investigating, we determined that it was possible that a limited amount of data was accessed. All LastPass accounts were quickly locked down, preventing access from unknown locations. We then announced our findings and course of action on our blog and spoke with the media.

As you know, LastPass does not have access to your master password or your confidential data. To further secure your account, LastPass now requires you to verify your identity when logging in. You will be prompted to validate your email if you try to log in from a new location. This prompt will continue to appear until you change your master password or indicate that you are comfortable with the strength of your master password.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×