LastPass泄露用户的凭据漏洞
密码管理器LastPass被报出一个漏洞可能被滥用来泄露用户的凭据。据称,该公司已 在最新更新中解决了该问题。这个问题首先发生在8月底,来自Google的Project Zero的安全研究员Tavis Ormandy,该团队致力于寻找可被黑客滥用的漏洞。 对于黑客利用该漏洞,受害者必须使用具有LastPass扩展名的Chrome或Opera浏览器,然后在虚假网站上多次输入密码。经过多次尝试,虚假网站将允许黑客查看用户在以前网站上使用的LastPass凭据。一旦漏洞