Wachtwoordmanager LastPass vatbaar voor beveiligingslek
De populaire wachtwoordmanager LastPass was vatbaar voor een beveiligingslek, waardoor kwaadwillenden inloggegevens konden uitlezen.
Dat ontdekte een beveiligingsonderzoeker van Google. Het lek was onder zeer specifieke omstandigheden te misbruiken: slachtoffers moesten een malafide website bezoeken, waarop code stond om de meest recente LastPass-gegevens buit te maken.
Het beveiligingslek is inmiddels niet meer te misbruiken, omdat de ontwikkelaar het in een update heeft gedicht. De Google-onderzoeker heeft het lek geheim gehouden totdat de update was uitgebracht.
LastPass adviseert zijn gebruikers om zo snel mogelijk de nieuwste versie van de software te installeren. Er is overigens nog geen bewijs gevonden dat een hacker ook actief misbruik heeft gemaakt van het lek.