Het was lange tijd mogelijk om inloggegevens van de populaire wachtwoordmanagementapp LastPass in te zien door gebruikers naar websites met malafide code te sluizen, schrijft een beveiligingsonderzoeker van Google.

De onderzoeker slaagde erin de inloggegevens te achterhalen van de vorige site die iemand had bezocht.

Dit deed de onderzoeker door de gebruiker naar een site met foute code te sturen. Het lek is in de laatste update van de wachtwoordmanager opgelost.

Gebruikers van LastPass worden geadviseerd de app zo snel mogelijk te updaten, als de app niet automatisch geüpdatet wordt. Er is momenteel geen bewijs dat een hacker eerder misbruik heeft gemaakt van dit lek.