No es la primera vez y definitivamente no será la última que LastPass tenga problemas, el inconveniente es que al ser un servicio de claves, las vulnerabilidades pueden ser catastróficas para los usuarios.
El año pasado el investigador de Google para Project Zero descubrió un problema de seguridad muy evidente en el manager de claves LastPass. El mismo proyecto encuentra hoy otra vulnerabilidad bastante peligrosa en las extensiones de Firefox y Chrome de LastPass.
La vulnerabilidad podría permitir que se roben claves de cualquier dominio. De las dos vulnerabilidades encontradas por el Project Zero tanto en Chrome como Firefox, solo una fué solucionada por ahora, la restante requiere revisar en detalle la extensión de Mozilla antes de lanzar la actualización.
The issue reported by Tavis Ormandy has been resolved. We will provide additional details on our blog soon.
— LastPass (@LastPass) March 21, 2017
LastPass fué muy rápido en reaccionar, puesto que hoy mismo hace unos pocos minutos emitió un comunicado en su Blog en donde detalle lo que sucedido y que en efecto, las vulnerabilidades fueron solucionadas y todos deberían recibir las actualizaciones pertinentes en el transcurso del dia.
Nuevamente LastPass evade una bala y se prueba como un servicio que actua rápidamente ante los problemas de seguridad. Quizas Apple debería seguir su ejemplo.
