Una vulnerabilidad en LastPass pudo exponer las credenciales de 16 millones de usuarios.

Share:

Fecha: 17 – Septiembre- 2019

[Sassy_Social_Share]

LastPass informó que ha parcheado una vulnerabilidad que fue encontrada por el analista de Google Project Zero *, Tavis Ormandy, quien informó este bug el 29 de agosto como Project Zero número 1930, donde explicó el proceso por el cual las credenciales de LastPass podrían ser expuestas a cualquier sitio web malicioso.

 

Este error podría haber filtrado las últimas credenciales que usó el usuario ya que no se actualizó el caché. LastPass es uno de los administradores de contraseñas más populares del mundo con más de 16 millones de usuarios a nivel mundial

  

LastPass informó que su última actualización elimina este bug, por lo que debes de verificar que tu extensión esté actualizada, el bug fue eliminado en la versión 4.33.0.

 

 

 

* Google Project Zero está conformado por un equipo de analistas de seguridad que descubren vulnerabilidades de día cero, cuando encuentran una vulnerabilidad la informan al proveedor en cuestión y comienzan una cuenta regresiva de 90 días para que se publique una solución antes de que se realice una divulgación pública completa de la vulnerabilidad.