Kuidas kaitsta end uue ohu häkkimise LastPass
Veebiteenused Brauserid / / December 19, 2019
Eile reaalne viis varastada andmeid tuvastati populaarne LastPass parooli manager. Soovitame lugeda see artikkel, et mitte langeda jaoks sööt.
Me kasutame erinevaid võrguteenuseid ja veebirakendusi, millest igaüks on vajalikud ohutuse tagamiseks on erinevad kasutajanimed ja paroolid. Hoidke neid kõiki oma peaga on võimatu, nii palju levinud parooli juhid. Nad annavad turvalise ladustamise ja mugav kasutamine kasutajanimesid ja paroole mitte ainult võrguteenuste, vaid ka maksesüsteemid, pangakontode ja nii edasi. Seetõttu lekke või häkkimise parooli manager saab suur probleem paljudele kasutajatele.
Üks populaarsemaid rakendusi selline on LastPass. See on tõesti suurepärane lahendus, mis on läbinud testi ajal ja arvukate rünnakute häkkerid. Eile aga ekspert arvuti turvalisuse Shaun Cassidy (Sean Cassidy) on leitud võimalik phishing rünnakuid LastPass. Ta teravmeelselt nimetas seda LostPass (kaotatud paroolid).
Lühidalt turvaaukude leitud järgmiselt. Esiteks ründaja landid teil on veebileht, mis vitriine
võltsitud (!) Teada, et teie sessioon on aegunud ning te peate uuesti sisse. Te olete ilmselt näinud neid kirju LastPass.Kuna võltsitud teate, klõpsa proovige uuesti nuppu viib teid spetsiaalselt loodud lehekülg, mis näeb välja nagu tavaline lisamise vorm ja salasõna LastPass. Ta isegi aadress on peaaegu sama, mis tavaliselt on ametliku brauseri lehti avada installitud laienduste. Va väike detail, mida ma olen esile pildil. Ma olen kindel, et enamik kasutajaid ei maksa tähelepanu selliste pisiasjad mingit tähelepanu.
Edasi sisestada sellel lehel oma kasutajanimi ja parool sisse logida LastPass ja nad kohe kätesse häkkerid. Selle tulemusena viimane saada täielik juurdepääs kõigil saitidel ja konto andmed. Rünnak töötab isegi siis, kui olete lubanud kahe teguri autentimine, vaid tegevuste jada häkker on veel üks samm. Rohkem üksikasju töö saab lugeda LostPass siin (Inglise keeles).
Muidugi, teil on küsimus, kuidas vältida seda ohtu. Kuigi LastPass arendajad ei võta meetmeid, et vältida sellise Andmepüügirünnakuks kasutajad saavad ajutiselt keelata veebipõhine nimetatud teenus. Jah, see on ebamugav ja teeb teid vaja käsitsi kopeerida paroole LastPass veebilehel. Põhjalikum võimalus oleks leida samaväärset alternatiive salvestada paroolid ja tundlikke andmeid.
Kas sa ikka kasutada LastPass või juba läinud muid parooli manager?