Исследователи Калифорнийского университета в Беркли, США, обнаружили критические уязвимости в большинстве популярных онлайн-менеджеров паролей.
Уязвимости зафиксированы в LastPass, PasswordBox, RoboForm, My1login и NeedMyPassword. Используя бреши, злоумышленники могли бы дистанционно завладеть конфиденциальной информацией, не оставляя каких-либо следов взлома.
Информация об уязвимостях была передана администрации вышеупомянутых ресурсов и 3 из 4 сервисов уже устранили прорехи в безопасности. Однако, исследователи отмечают, что сам факт их наличия может представлять серьезную угрозу в будущем.
Самая опасная «дыра» была найдена в LastPass, которой по состоянию на 2011 год пользовалось свыше миллиона человек. Ошибка в JavaScript-коде, который сохраняется в виде браузерной закладки, позволяла незаметно украсть логины и пароли, как только пользователь открывает закладку.
Критические ошибки, допущенные создателями PasswordBox, могли привести к хищению миллионов реальных имён, логинов и URL-адресов, где пользователи должны вводить пароли. Похожие прорехи были в RoboForm, My1login и NeedMyPassword.
Интересно будет узнать, что выяснили аналитики компании-разработчика популярного антивирусного продукта Avast!: современные хакеры не любят придумывать сложные пароли.