Tecnologias

LastPass corrige uma enorme falha de segurança de impressão digital no aplicativo Authenticator

LastPass corrige uma enorme falha de segurança de impressão digital no aplicativo Authenticator

Recentemente, foi relatado que o aplicativo LastPass Authenticator para Android é afetado por uma enorme falha de segurança que permite que os hackers contornem facilmente a necessidade de inserir um PIN ou alimentar dados de impressão digital para acessar os códigos de autenticação de dois fatores de um usuário abrindo atividades individuais através de apps gosta do Action Launcher. A equipe da LastPass foi rápida em reconhecer a vulnerabilidade grave e agora anunciou que a falha de segurança foi corrigida por meio de uma atualização que foi lançada na versão Android do aplicativo LastPass Authenticator.

O LastPass notificou a comunidade de usuários sobre o endereço da falha de segurança por meio de uma postagem de blog oficial dizendo, “Quando um pesquisador descobriu uma solução alternativa para a solicitação extra de PIN / impressão digital, nossa equipe de engenharia corrigiu o problema que permitia a solução alternativa e a atualização está disponível agora. Agora, quando o recurso de impressão digital / PIN está ativado, os usuários devem fornecer sua impressão digital ou código PIN para visualizar o código único. ”

Além de informar os usuários sobre a solução da falha de segurança, a postagem do blog LastPass assegurou-lhes que a vulnerabilidade, que foi descoberta por um programador chamado Dylan, não era tão fácil de explorar, pois exigia que partes mal-intencionadas acessassem fisicamente o dispositivo do usuário, e até mesmo se eles conseguiram se apossar do dispositivo de um usuário, os códigos de acesso roubados seriam inúteis sem os detalhes de login para o serviço que são usados. A postagem do blog garante ainda aos usuários do LastPass Authenticator que, apesar da aparente severidade da brecha de segurança, a vulnerabilidade nunca representou o risco de expor o mecanismo de geração de TOTP (senha única baseada em tempo) sensível.

Agora que uma correção para a falha de segurança foi lançada, o LastPass pediu aos usuários que atualizem o aplicativo Authenticator para proteger seus dados pessoais de atos de intrusão de segurança por partes mal-intencionadas e também revelou que o processo de suporte oficial para relatar problemas de segurança também foi melhorado.

Mídia social Hoje eu aprendi 6 fatos mais interessantes sobre as Olimpíadas
Hoje eu aprendi 6 fatos mais interessantes sobre as Olimpíadas
Ultimamente tenho passado um bom tempo no Reddit e hoje, quando estava navegando na seção TIL do Reddit, me deparei com alguns fatos muito interessan...
Melhor galeria Da areia ao silício - a fabricação de um chip
Da areia ao silício - a fabricação de um chip
Você já se perguntou como o “cérebro do computador”, ou seja, o microprocessador, é feito? Como é transformado de areia em silício? Como um procedimen...
Como 5 coisas mais importantes a fazer depois de publicar uma nova postagem no blog
5 coisas mais importantes a fazer depois de publicar uma nova postagem no blog
Escrever uma boa postagem requer muito pensamento e tempo. Mesmo depois de terminar de escrever uma postagem no blog, você precisa dar um tempo antes...