Те, кто не успел обновить LastPass все еще могут утратить персональные данные
Злоумышленники могли воспользоваться уязвимостью, выполнив вредоносный код JavaScript на мобильном устройстве. При этом владелец смартфона мог даже не догадаться, что его гаджет самостоятельно посещает вредоносные сайты, откуда хакеры похищают учетные данные. Вредоносную ссылку злоумышленники могли замаскировать под название популярного ресурса.
Разработчики LastPass обновили приложение до версии 4.33.0, где данная уязвимость уже отсутствует. Они порекомендовали обновить менеджер паролей автоматически или вручную скачать актуальную версию. Поскольку подробности уязвимости оказались в открытом доступе пользователи предыдущей версии рискуют лишиться всех своих паролей.