В LastPass була виявлена ​​серйозна уразливість, що дозволяє відносно легко отримати доступ до паролів користувача.

Помилка ховалася в роботі парсеру. Наприклад, при відвідуванні сайту http://example.com/@twitter.com браузер правильно вважає, що користувач знаходиться на сайті example.com, в той час як розширення Lastpass вважало, що користувач зайшов на twitter.com.

Якщо на сторінці розташована форма для авторизації, то Lastpass вставить в поля логін і пароль користувача Twitter, і зловмисник зможе їх вільно прочитати.

Уразливість була розкрита розробникам LastPass, виправили її менш, ніж за добу.

Користувачі вже захищені від цієї помилки парсера, однак і до цього для того, щоб використовувати уразливість зловмисникові необхідно було виконання двох умов: