Onderzoeker Tavis Ormandy van Google ontdekte een beveiligingslek bij de populaire wachtwoordmanager LastPass. Hierdoor konden wachtwoorden van gebruikers lekken. De impact van het lek wordt door Ormandy bestempeld als hoog.
Met LastPass kunnen gebruikers hun wachtwoorden opslaan in de cloud, om de kans dat ze hun wachtwoorden vergeten tot een minimum te beperken. Er was echter sprake van een probleem met het cachegeheugen van de wachtwoordkluis, waardoor een bezoek aan een kwaadaardige website ervoor kon zorgen dat het laatst gebruikte wachtwoord kon worden achterhaald.
Gebruikers wordt geadviseerd om te updaten naar LastPass 4.33.0 / 4.33.4 om zeker te zijn dat je wachtwoorden goed beveiligd zijn.
Bron: security.nl