Эксперты Independent Security Evaluators провели тест популярных менеджеров паролей. Оказалось, что у некоторых из них есть большая ошибка, которая позволяет читать все сохраненные данные.
Аудит касался четырех менеджеров паролей: 1Password, Dashlane, KeePass и LastPass - в настоящее время самые популярные и наиболее часто выбираемые пользователями решения. Каждый менеджер хранит в памяти компьютера основной пароль в виде «чистого» текста, что означает, что любой может получить доступ к файлу.
Однако уязвимость работает только тогда, когда менеджер запускается на компьютере. Стоит отметить, что для кражи файла с паролем необходим удаленный или физический доступ к атакованному компьютеру.
Проблема отсутствует, когда приложение отключено пользователем, заблокировано или переведено в спящий режим.