LastPass může mít bezpečnostní chybu s úniky hlavních hesel.

LastPass může mít bezpečnostní chybu s úniky hlavních hesel. Uživatelé dostávají varování o zablokovaném přihlášení s pomocí hlavního (master) hesla z neznámé lokace. LastPass tvrdí, že musí jít o uživatele, kteří jako hlavní heslo použili nějaké uniklé heslo, nejspíše shodné s jinou službou. Někteří ale tvrdí, že měli heslo unikátní. Objevují se i ti, kteří…

LastPass čekají změny, mění se samostatnou firmu.

LastPass čekají změny, mění se samostatnou firmu. V roce 2015 přitom byl koupen LogMeIn za 125 milionů dolarů, to se  ho chystá osamostatnit. Aktuálně uvádí, že má více než 30 milionů uživatelů. Růstu přitom neprospěly změny zavedené skoro před rokem v podobě zásadního omezení volně použitelné verze. Samotné LogMeIn bylo před dvěma lety prodáno za…

LastPass pro Android obsahuje sedm šmírovátek od třetích stran

LastPass pro Android obsahuje sedm šmírovátek od třetích stran. AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel a Segment. Některé z nich se dají chápat. Co se chápe hůře je, že se vás LastPass na nic neptá a zmíněné věci jsou aktivní. TIP: Jak exportovat hesla z LastPass? A kam můžete…

LastPass chystá zásadní omezení pro volně použitelnou podobu.

LastPass chystá zásadní omezení pro volně použitelnou podobu. Budete si muset vybrat, zda ji chcete používat na počítači nebo na mobilních zařízeních, současně to nebude možné. LastPass doufá, že omezení přivede uživatele k zaplacení – Premium verze začíná na 3 USD měsíčně (2.25 USD s aktuální 25% slevou), rodinné předplatné 4 USD měsíčně. Bez placení…

LastPass opravil chybu, mohla zpřístupnit vaše hesla.

LastPass opravil chybu, mohla zpřístupnit vaše hesla. Detaily v LastPass Bug Reported & Resolved (a lastpass: bypassing do_popupregister() leaks credentials from previous site) a nutno dodat, že se týkala některých rozšíření do prohlížeče a clickjackingu vytvořeného útočníkem na webu. Ten by se pak dostal k poslednímu heslu, které LastPass vyplňoval. Nic co by tedy ohrožovalo…

10 let slavil i LastPass.

Jeden z nejrozšířenějších programů a aplikací na správu hesel, zásadní pomůcka ve světě, kde je potřeba mít hesla silná, zpravidla nezapamatovatelná a unikátní pro každou službu či aplikaci. Dnes má LastPass 16.8 milionu uživatelů a slušnou konkurenci. Tu případně hledejte v Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?

Xmarks končí 1. května 2018

Xmarks končí 1. května 2018, oznámil to poslední vlastník, společnost LogmeIn (patří ji i LastPass). Xmarks patří mezi legendy Internetu z doby kdy ještě prohlížeče samy neuměly synchronizaci oblíbených. v roce 2010 původní tvůrci chtěli službu vypnout, ale záchrana přišla v podobě akvizice LastPass. O Xmarks a podobných je případně řeč v Jaké jsou služby…

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód.

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen,…

LastPass děravý a na nápravě se pracuje.

LastPass děravý a na nápravě se pracuje. Napadnout se prý dá pomocí dvou řádek JavaScriptu a je možné na dálku spouštět kód i dostat se k uloženým heslům. Objevitelem je Tavis Ormandy a není to jeho první objev bezpečnostního nedostatku v LastPass. Informace o chybě by měl LastPass brzy zveřejnit na svém blogu. Hodit se…