| 密碼管理服務 | 漏洞 | LastPass

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17

| LastPass | 密碼管理 | 瀏覽器擴充程式 | 漏洞

LastPass瀏覽器擴充程式再爆安全漏洞

LastPass上周才修補兩個由Google Project Zero安全團隊人員所揭露的瀏覽器擴充程式漏洞,本周LastPass揭露再收到同一安全人員的通報,指瀏覽器擴充程式還有漏洞,目前正在積極搶修中。

2017-03-28

| LastPass | 密碼外洩 | 漏洞

LastPass修補密碼外洩漏洞

LastPass修補了兩項由Google Project Zero安全團隊成員Tavis Ormandy通報的漏洞,影響Firefox、Chrome、Edge、Opera等主要的桌面瀏覽器,駭客透過漏洞讓惡意網站冒充合法網站取得憑證,甚至可能發動遠端程式攻擊。

2017-03-23

| LastPass | 密碼管理

密碼管理程式LastPass跨裝置同步功能免費了!

LastPass原本只能在一種裝置上免費使用,跨筆電、桌上型電腦、手機或平板等多種裝置則需付費,一年訂閱費用為12美元,周三宣佈跨裝置同步功能開放免費使用。

2016-11-04

| LastPass | 漏洞 | 網路釣魚 | 個資

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19

| LastPass

密碼管理服務LastPass遭駭

LastPass調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊,以及雜湊中的「鹽巴」(salts),但用戶帳號或是加密的密碼資料庫並未被存取。

2015-06-16