روزی که نمک گندیده می‌شود: کشف حفره امنیتی در افزونه LastPass

یکی از توصیه های امنیتی که بارها و بارها به کاربران یادآوری شده، انتخاب رمزهای عبور پیچیده به منظور سخت تر کردن فرآیند هک کردن آنها و همچنین عدم استفاده از یک رمز عبور برای تمامی حساب های کاربری است. معمولا در چنین شرایطی به کاربران پیشنهاد می شود از برنامه های مدیریت رمزهای عبور استفاده کنند که بر روی تمامی دستگاه ها و مرورگرها همگام سازی شده و رمزهای عبور کاربر برای حساب های مختلف را در فضایی امن ذخیره می کنند. یکی از این برنامه ها LastPass است که مورد تاکید بسیاری نیز قرار گرفته اما امروز خبر کشف حفره امنیتی در افزونه های LastPass اعتبار آن را در بین کاربران به شدت زیر سوال برد.

یکی از متخصصین گوگل در گزارشی خبر از وجود یک خطای کدنویسی در افزونه های LastPass در مرورگرهای کروم و فایرفاکس داد که هکرها را قادر می سازد به کدهای دستوری این اپلیکیشن دست یافته و به وسیله آن رمزهای عبور کاربران را به محلی دیگر کپی نمایند. امروز LastPass در پستی در بلاگ رسمی خود با تایید وجود این مشکل اعلام کرد حفره امنیتی مورد اشاره به دلیل وجود یکی از ویژگی های آزمایشی LastPass ایجاد شده و با این حال توسط متخصصین آن برطرف شده است. همچنین LastPass اعلام کرد بروزرسانی ها به صورت خودکار در اختیار کاربران قرار خواهند گرفت و استفاده کنندگان از این افزونه ها نیازی به تغییر رمزهای عبور خود ندارند. به گفته LastPass هیچ گونه اطلاعاتی مبنی بر انتشار جزئیات حفره های امنیتی توسط هکرها پیش از برطرف شدن آنها گزارش نشده و به همین دلیل کاربران می توانند با خیال راحت به استفاده از این برنامه و افزونه های آن ادامه دهند.