LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung erforderlichen QR-Code zu erstellen.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Angreifer können Zwei-Faktor-Authentifizierung von LastPass deaktivieren