Een tweet van white-hat hacker Tavis Ormandy lijkt erop te wijzen dat de wachtwoordmanager LastPass worstelt met een zeroday-lek.

Advertentie

 
Ethisch hacker Tavis Ormandy, lid van Google Project Zero-team, vond gisteren serieuze gaten in de beveiliging van de populaire wachtwoordmanager LastPass. “Gebruiken mensen dat lastpass-ding echt?” uitte Ormandy zijn verbazing op Twitter.
 
De hacker liet weten dat de problemen “duidelijk” en “kritisch” waren, en dat hij ze meteen vond nadat hij een kijkje nam. Er is weinig bekend over de exacte aard van de kwetsbaarheid, maar The Register meent dat LastPass-gebruikers slachtoffer kunnen worden “door slechts een kwaadaardige website te bezoeken”.
[related_article id=”167612″]
LastPass is een veelgebruikte app om wachtwoorden op te slaan. Indien blijkt dat de beveiliging inderdaad kampt met problemen, worden de wachtwoorden van miljoenen gebruikers te grabbel gegooid. Ormandy heeft inmiddels een rapport gestuurd naar LastPass, met een beschrijving van zijn ontdekking. Een publiek statement van LastPass blijft voorlopig uit.
 

Advertentie