Technologieën

LastPass verhelpt enorme vingerafdrukbeveiligingsfout in de Authenticator-app

LastPass verhelpt enorme vingerafdrukbeveiligingsfout in de Authenticator-app

Onlangs werd gemeld dat de LastPass Authenticator-app voor Android wordt geplaagd door een enorme beveiligingsfout waardoor hackers gemakkelijk de noodzaak van het invoeren van een pincode kunnen omzeilen of vingerafdrukgegevens kunnen invoeren om toegang te krijgen tot de tweefactorauthenticatiecodes van een gebruiker door individuele activiteiten te openen via apps houdt van de Action Launcher. Het team van LastPass herkende de ernstige kwetsbaarheid snel en heeft nu aangekondigd dat de beveiligingslek is verholpen door middel van een update die is uitgerold naar de Android-versie van de LastPass Authenticator-app..

LastPass heeft de gebruikersgemeenschap via een officiële blogpost op de hoogte gebracht van het adres van de beveiligingslek, “Toen een onderzoeker een oplossing voor de extra ontdekte, werd de pincode / vingerafdruk gevraagd, ons technische team heeft het probleem opgelost waardoor de tijdelijke oplossing mogelijk was en de update is nu beschikbaar. Als de vingerafdruk / pincode nu is ingeschakeld, moeten gebruikers hun vingerafdruk of pincode opgeven om de eenmalige code te kunnen zien. "

Afgezien van het informeren van gebruikers over de oplossing van de beveiligingsfout, verzekerde de blogpost van LastPass hen dat de kwetsbaarheid, die werd ontdekt door een programmeur met de naam Dylan, niet zo gemakkelijk te misbruiken was omdat kwaadwillende partijen fysiek toegang moesten krijgen tot het apparaat van een gebruiker, en zelfs als ze slaagden erin het apparaat van een gebruiker te bemachtigen, de gestolen toegangscodes zouden nutteloos zijn zonder de inloggegevens voor de dienst waarvoor ze worden gebruikt. De blogpost verzekert LastPass Authenticator-gebruikers verder dat ondanks de schijnbare ernst van de beveiligingslek, de kwetsbaarheid nooit een risico opleverde om het gevoelige TOTP-generatiemechanisme (Time-based One Time Password) bloot te leggen..

Nu een oplossing voor het beveiligingslek is uitgerold, heeft LastPass de gebruikers aangespoord om de Authenticator-app bij te werken om hun persoonlijke gegevens te beschermen tegen beveiligingsinbreuken door kwaadwillende partijen, en heeft het ook onthuld dat het officiële ondersteuningsproces voor het melden van beveiligingsproblemen is ook verbeterd.

Sociale media Google lanceert in april Google Drive en Google+ Reacties
Google lanceert in april Google Drive en Google+ Reacties
In april gaat Google de langverwachte Google Drive of GDrive lanceren, de Google-versie van Dropbox. GDrive biedt naar verwachting slechts 1 GB vrije...
Sociale media Verbazingwekkend verhaal achter Google's eerste chef-kok Charlie Ayers
Verbazingwekkend verhaal achter Google's eerste chef-kok Charlie Ayers
"Head Chef: The Googlers are Hungry" werd in 1999 door de veteraan Lary Page op zijn website gepost met de eis dat een chef-kok al het nodige buiten d...
Hoe Hoe YouTube-video's op de achtergrond worden afgespeeld, de gemakkelijkere manier
Hoe YouTube-video's op de achtergrond worden afgespeeld, de gemakkelijkere manier
De YouTube-app voor Android en iOS is erg gestroomlijnd, maar mist nog steeds de veelgevraagde mogelijkheid om video's op de achtergrond af te spelen....