LastPass, Kullanıcı Parolalarının Sızmasına Neden Olan Açığı Düzeltti

LastPass isimli parola yönetim uygulamasında parolaların sızdığı geçtiğimiz ay ortaya çıkmıştı. Google Project Zero ekibindeki araştırmacılardan biri olan Tavis Ormandy’nin açıklamalarına göre zararlı internet siteleri, LastPass kullanıcılarının LastPass eklentisi ile girdikleri son parolaları ele geçirilebiliyordu. Bu önemli açık, birkaç gün önce LastPass tarafından giderildi.

Sistemdeki açık sadece zararlı JavaScript kodlarını yöneterek kullanılabildiği ve başka bir şeye ihtiyaç duyulmadığı için tehlikeli olarak nitelendirilmişti. Siber saldırganlar, kullanıcıların bir önceki ziyaret ettikleri internet sitesindeki kimlik bilgilerini ele geçirebiliyorlardı. Ormandy'ye göre bunu yapmak ise düşünüldüğü kadar zor bir iş değil. Çünkü, herhangi bir siber saldırgan bir Google Translate URL'sinin arkasına zararlı bir link gizleyebiliyor ve kullanıcıların bu linki ziyaret etmelerini sağlayarak önceki sayfadaki kimlik bilgilerini kolayca sızdırıyorlardı.

LasPass’ın açıklamalarına göre son gelen güncelleme otomatik olarak yükleniyor ama siz yine de kullandığınız uygulama sürümünü kontrol ederseniz iyi olur. Eklentinin 4.33.0 versiyonuyla birlikte LastPass'taki bu açığın önüne geçilmiş bulunuyor. Ayrıca LastPass'ın açıklamalarına göre bu açıktan sadece Chrome ve Opera tarayıcıları etkilenmiş olsa da güncelleme ile gelen yama diğer tarayıcılara da uygulandı.

Bir parola yöneticisinde bu tarz bir açık bulunması kullanıcıların gözünü korkutsa da online güvenlik için bu tarz uygulamalara şans vermek gerekebiliyor. Bu uygulamaları kullanırken yapmanız gereken şey, olası güvenlik sorunlarına dikkat etmek olacaktır. Ayrıca bunu yaparken her site için farklı ve güçlü parolalar kullanmak online güvenliğinizi arttıracaktır.