Gevaarlijke bug gevonden in wachtwoordmanager LastPass
Bij het geven van beveiligingstips, beginnen we meestal met de bekende wachtwoordmanagers. Deze programma’s slaan je al je wachtwoorden op, terwijl jij zelf maar één algemeen moet onthouden. Over het algemeen is dit een van de meest veilige opties om je gegevens beschermd te houden. Toch krijgen wachtwoordmanagers soms ook te maken met bugs. Dit is nu het geval bij LastPass, de meest populaire wachtwoordmanager ter wereld.
Project Zero
De bug in kwestie werd gevonden door Tavis Ormandy, een van de security experts van Project Zero. Dat project is in het leven geroepen door Google om zulke bugs op te sporen en te melden. In dit geval ging het om een bug waarbij hackers je naar een geïnfecteerde webpagina konden lokken om vervolgens gegevens binnen te halen die je op andere sites had ingevoerd. Ormandy heeft ook een stap-voor-stap handleiding uitgeschreven waarmee hij aantoonde hoe makkelijk hackers aan gegevens van LastPass konden komen.
Updaten is de boodschap
Zoals altijd heeft Project Zero de bug meteen gemeld aan LastPass. Op die manier kon LastPass een bugfix maken, die verwerkt zit in de laatste update van het programma. We raden LastPass-gebruikers dan ook ten zeerste aan om meteen die update te downloaden en installeren. Aangezien de bug in het geheim gemeld is, is de kans klein dat hackers er daadwerkelijk misbruik van hebben gemaakt.
