Cum să vă protejați față de noua amenințare a LastPass hacking
Servicii Web Browsere / / December 19, 2019
Ieri, calea reală de a fura date a fost detectat de popular managerul de parole LastPass. Vă recomandăm să citiți acest articol, astfel încât să nu cadă pentru momeala.
Noi folosim o varietate de servicii online și aplicații web, fiecare dintre care este necesar din motive de siguranță pentru a avea diferite nume de utilizator și parole. Păstrați-le în capul tău este imposibil, atât de mult manageri parola pe scară largă. Acestea asigură o stocare sigură și utilizarea convenabilă de nume de utilizator și parole nu numai la serviciile online, dar, de asemenea, la sistemele de plăți, conturi bancare și așa mai departe. Prin urmare, scurgeri sau hacking din managerul de parole poate fi o mare problemă pentru mulți utilizatori.
Una dintre cele mai populare aplicatii de acest gen este LastPass. Este într-adevăr este o soluție excelentă care a trecut testul timpului și a numeroase atacuri ale hackerilor. Ieri, cu toate acestea, un expert în securitate informatică Shaun Cassidy (Sean Cassidy) a constatat că este posibil să atacuri de tip phishing asupra LastPass. El a numit wittily it LostPass (parole pierdute).
Pe scurt, vulnerabilitățile constatat după cum urmează. În primul rând, un atacator vă atrage la un site web care vitrine fals (!) De notificări care sesiunea a expirat și trebuie să vă conectați din nou. Ați văzut, probabil, aceste e-mailuri de la LastPass.
Din moment ce o notificare fals, faceți clic pe butonul Încercați din nou te va duce pe o pagină special creat, care arata la fel ca un formular standard pentru introducerea LastPass de conectare și parola. Ea chiar adresa va fi aproape la fel, care au de obicei, pagini de browser oficiale deschise de extensiile instalate. Cu excepția unui mic detaliu, pe care l-am evidențiat în captura de ecran. Sunt sigur că majoritatea utilizatorilor nu acorde atenție la astfel de fleacuri nici o atenție.
În continuare, introduceți pe această pagină, numele de utilizator și parola pentru a vă conecta la LastPass dvs., și ei cad imediat în mâinile hackerilor. Ca urmare, acesta din urmă a primi acces deplin la toate site-urile și toate datele contului. Atacul funcționează chiar dacă ați activat autentificarea cu doi factori, numai secvența acțiunilor hacker va fi mai mult de un pas. Mai multe detalii cu privire la locul de muncă poate fi citit LostPass aici (În limba engleză).
Desigur, aveți o întrebare, cum de protecție împotriva acestui pericol. In timp ce dezvoltatorii LastPass nu iau măsuri pentru a preveni un astfel de atac de tip phishing, utilizatorii pot dezactiva temporar extensia bazată pe browser-ul acestui serviciu. Da, este inconfortabil și să aveți nevoie să copiați manual parolele cu pagina de web LastPass. O opțiune mai radicală ar fi de a găsi un echivalent alternative să stocați parole și date sensibile.
Încă mai utilizați LastPass sau au trecut deja la orice alt manager de parole?