De wachtwoordmanager LastPass bevatte een kwetsbaarheid waardoor inloggegevens gelekt werden. Het ging specifiek om inloggegevens die ingevuld waren op de vorige website die bezocht werd. Het lek is inmiddels gedicht.
19 september 2019 •
Nieuws
LastPass-fout lekte inloggegevens vorige website
De fout werd vorige maand al ontdekt door beveiligingsonderzoeker Tavis Ormandy van Google’s Project Zero. Ormandy publiceerde zondag details over de fout, waarin ook uitgelegd wordt hoe deze te reproduceren is, schrijftĀ ZDNet.
Om misbruik te maken van het lek, hoeft alleen malafide JavaScript-code uitgevoerd te worden. Er is geen interactie van de gebruiker nodig. Om die reden wordt de fout als gevaarlijk gezienĀ en is deze mogelijk te misbruiken. Aanvallers kunnen gebruikers bijvoorbeeld naar malafide pagina’s lokken en de kwetsbaarheid misbruiken om de inloggegevens te stelenĀ die de gebruiker opĀ eerdere websites heeft ingevoerd.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
