Ga naar de inhoud
19 september 2019 • Nieuws

LastPass-fout lekte inloggegevens vorige website

De wachtwoordmanager LastPass bevatte een kwetsbaarheid waardoor inloggegevens gelekt werden. Het ging specifiek om inloggegevens die ingevuld waren op de vorige website die bezocht werd. Het lek is inmiddels gedicht.

import496-datalek-check

De fout werd vorige maand al ontdekt door beveiligingsonderzoeker Tavis Ormandy van Google’s Project Zero. Ormandy publiceerde zondag details over de fout, waarin ook uitgelegd wordt hoe deze te reproduceren is, schrijft ZDNet.

Om misbruik te maken van het lek, hoeft alleen malafide JavaScript-code uitgevoerd te worden. Er is geen interactie van de gebruiker nodig. Om die reden wordt de fout als gevaarlijk gezien en is deze mogelijk te misbruiken. Aanvallers kunnen gebruikers bijvoorbeeld naar malafide pagina’s lokken en de kwetsbaarheid misbruiken om de inloggegevens te stelen die de gebruiker op eerdere websites heeft ingevoerd.

Lees verder op AGconnect.nl


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.