![image][1] Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, [сервис взломали][2] летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей. Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/4cf/966/5a3/4cf9665a333885b2c16930dfe0d630f6.png
[2]: http://habrahabr.ru/company/defconru/blog/260383/
[3]: http://habrahabr.ru/post/275443/#habracut