Kako se zaščititi pred novo grožnjo taksist LastPass
Spletne Storitve Brskalniki / / December 19, 2019
Včeraj je bil pravi način za krajo podatkov zazna iz priljubljenih LastPass upravitelju gesel. Priporočamo, da si preberete ta članek, da ne bi padel za vabo.
Uporabljamo različne spletnih storitev in spletnih aplikacij, od katerih je potrebna zaradi varnostnih razlogov, da imajo različna uporabniška imena in gesla. jih vse, da v tvoji glavi je nemogoče, toliko razširjena menedžerji geslo. Ti omogočajo varno shranjevanje in priročno uporabo uporabniških imen in gesel, ne le do spletnih storitev, ampak tudi do plačilnih sistemov, bančnih računov in tako naprej. Zato lahko pride do uhajanja ali taksist upravitelja gesel biti velik problem za mnoge uporabnike.
Eden od najbolj priljubljenih aplikacij te vrste je LastPass. Res je odlična rešitev, ki je opravil preizkus časa in številni napadi hekerjev. Včeraj pa je bilo ugotovljeno, strokovnjak za računalniško varnost je Shaun Cassidy (Sean Cassidy) mogoče phishing napadov na LastPass. Je duhovito imenuje it LostPass (izgubljenih gesel).
Skratka, ugotovila, kot sledi ranljivosti. Prvi, napadalec vas vab na spletni strani te vitrine
ponaredek (!) Obvestilo, da je vaša seja potekla in se morate ponovno prijaviti. Verjetno ste že videli to e-pošto iz LastPass.Od obvestila ponaredek, kliknite poskusite gumb Spet vas bo popeljala na posebej za to oblikovani strani, ki izgleda tako kot standarden obrazec za vnosom uporabniškega imena in gesla LastPass. Ona celo naslov bo skoraj enaka, ki imajo običajno uradne strani v brskalniku, ki so jih odprle nameščenih razširitev. Razen za majhne podrobnosti, ki sem jih izpostavil v sliki. Prepričan sem, da je večina uporabnikov ne bodite pozorni na take malenkosti ne pozornosti.
Nato vnesete na tej strani, uporabniško ime in geslo za prijavo v LastPass in takoj pade v roke hekerji. Kot rezultat, slednji prejme popoln dostop do vseh lokacij in podatkov o računu. Napad deluje, tudi če ste omogočili preverjanje pristnosti dva faktorja, le zaporedje dejanj heker bo še en korak. Več podrobnosti o delu lahko preberete LostPass tukaj (V angleščini).
Seveda, imate vprašanje, kako zavarovati proti tej nevarnosti. Medtem ko LastPass razvijalci ne sprejmejo ukrepe za preprečevanje take phishing napad na, lahko uporabniki začasno onemogočite razširitev na osnovi brskalnika te storitve. Ja, to je neprijetno in da morate ročno kopirati gesel s spletne strani LastPass. Bolj radikalna možnost bi bila, da bi našli enakovredno alternative za shranjevanje gesel in občutljivih podatkov.
Ali ste še vedno uporabljate LastPass ali so že prešli na kateri koli drugi upravitelju gesel?