QR code per la pagina originale

LastPass, trovata una falla su Chrome e Opera

LastPass ha recentemente corretto un bug che avrebbe potuto essere sfruttato per compromettere le credenziali di sicurezza degli utenti.

,

Chiunque gestisca le propria password con la piattaforma LastPass deve prestare molta attenzione. Come riporta infatti Gizmodo, LastPass ha recentemente corretto un bug che avrebbe potuto essere utilizzato per compromettere le credenziali di sicurezza degli utenti che utilizzano il password manager con le estensioni per i browser Chrome e Opera.

La patch correttiva dovrebbe essere arrivata automaticamente tramite un aggiornamento che porta il software alla versione 44.33.00. Per precauzione, tuttavia, consigliamo di verificare l’aggiornamento del 12 settembre. A scovare la falla il ricercatore di sicurezza Tavis Ormandy del Project Zero di Google, che ha prontamente informato LastPass. La criticità poteva esser sfruttata da hacker per indirizzare le vittime verso siti web gestiti dagli stessi malintenzionati e sottrarre credenziali di accesso.

Fortunatamente non c’è motivo di credere che il bug sia stato sfruttato da pirati informatici e, sebbene abbia avuto un impatto significativo solo sui browser Chrome e Opera, LastPass ha già corretto tutte le estensioni per i vari browser web.

Non si tratta della prima volta che LastPass fixa un problema di sicurezza. Un paio di anni fa è stata  riscontrata una vulnerabilità nella verifica dell’impronta digitale. Prima di allora, LastPass ha risolto problemi di sicurezza anche su Chrome e Firefox. Ciò non significa che i gestori di password siano inaffidabili, ma semplicemente che non sono infallibili. I password manager sono ancora un ottimo strumento, ma da soli non sono una misura di sicurezza perfetta.

Sempre in tema password, ricordiamo che meno di un mese fa uno studio della Southern Methodist University in Texas ha dimostrato che chiunque può indovinare le password intercettando i suoni emessi dalle tastiere quando vengono premuti. Tutto ciò può essere fatto tramite uno smartphone hackerato, che rileva i segnali acustici, leggermente diversi a seconda del tasto premuto.