Tecnologias

LastPass corrige una gran falla de seguridad de huellas dactilares en la aplicación Authenticator

LastPass corrige una gran falla de seguridad de huellas dactilares en la aplicación Authenticator

Recientemente se informó que la aplicación LastPass Authenticator para Android está plagada de una gran falla de seguridad que permite a los piratas informáticos eludir fácilmente la necesidad de ingresar un PIN o ingresar datos de huellas digitales para acceder a los códigos de autenticación de dos factores de un usuario abriendo actividades individuales a través de aplicaciones como Action Launcher. El equipo de LastPass se apresuró a reconocer la vulnerabilidad grave y ahora ha anunciado que la laguna de seguridad se ha solucionado mediante una actualización que se ha implementado en la versión de Android de la aplicación LastPass Authenticator..

LastPass notificó a la comunidad de usuarios sobre el direccionamiento de la falla de seguridad a través de una publicación de blog oficial que decía, "Cuando un investigador descubrió una solución alternativa para el aviso adicional de PIN / huella digital, Nuestro equipo de ingeniería solucionó el problema que permitió la solución alternativa y la actualización ya está disponible.. Ahora, cuando la función de huella digital / PIN está habilitada, los usuarios deben proporcionar su huella digital o código PIN para ver el código de un solo uso ".

Además de informar a los usuarios sobre la solución de la falla de seguridad, la publicación del blog de LastPass les aseguró que la vulnerabilidad, que fue descubierta por un programador llamado Dylan, no era tan fácil de explotar, ya que requería que las partes malintencionadas accedieran físicamente al dispositivo de un usuario, e incluso si lograron apoderarse del dispositivo de un usuario, los códigos de acceso robados serían inútiles sin los datos de inicio de sesión para el servicio que se utilizan. La publicación del blog asegura además a los usuarios de LastPass Authenticator que, a pesar de la aparente gravedad de la laguna de seguridad, la vulnerabilidad nunca supuso un riesgo de exponer el mecanismo sensible de generación de TOTP (Contraseña de un solo uso basada en el tiempo)..

Ahora que se ha implementado una solución para la falla de seguridad, LastPass ha instado a los usuarios a actualizar la aplicación Authenticator para proteger sus datos personales de actos de intrusión de seguridad por parte de partes malintencionadas, y también ha revelado que el proceso de soporte oficial para informar problemas de seguridad también se ha mejorado.

Medios de comunicación social Hoy aprendí, 6 hechos más interesantes sobre Reddit
Hoy aprendí, 6 hechos más interesantes sobre Reddit
Estoy de vuelta con otra publicación interesante con muchos hechos no tan conocidos y esta vez tenemos hechos de Reddit.. Reddit es mi sitio web favo...
Cómo Cómo utilizar la grabadora de pantalla incorporada de Windows 10
Cómo utilizar la grabadora de pantalla incorporada de Windows 10
Muchas personas utilizan la grabación de pantalla en sus computadoras, tabletas y teléfonos inteligentes para diversos fines. Los jugadores lo hacen p...
Cómo Cómo desactivar las notificaciones en vivo de Facebook
Cómo desactivar las notificaciones en vivo de Facebook
Los videos en vivo de Facebook son geniales. Son una forma divertida de interactuar con tus amigos (o seguidores) en vivo. Además, suelen funcionar a ...