Hogyan védekezhet az új fenyegetés hackelés LastPass

Tegnap, az igazi módja adatokat lopni volt kimutatható a népszerű LastPass Password Manager. Javasoljuk, hogy olvassa el ezt a cikket, hogy ne essen a csalit.

Mi használja a különböző online szolgáltatások és webes alkalmazások, amelyek mindegyike Biztonsági okokból szükséges, hogy a különböző felhasználói neveket és jelszavakat. Tartsd őket mind a fejedben lehetetlen, annyira elterjedt jelszót vezetők. Ők biztosítják a biztonságos adattárolást és kényelmes felhasználónevek és jelszavak nem csak az online szolgáltatások, hanem a fizetési rendszerek, bankszámlák és így tovább. Ezért szivárgás vagy a feltört a jelszó manager lehet nagy probléma sok felhasználó számára.

Az egyik legnépszerűbb ilyen jellegű kérelmek jelentése LastPass. Ez tényleg egy kiváló megoldás, hogy átment az idő próbáját, és számos támadás a hackerek. Tegnap azonban egy szakértő a számítógépes biztonsági Shaun Cassidy (Sean Cassidy) találtuk lehetséges adathalász támadások LastPass. Ő szellemesen nevezte LostPass (elveszett jelszavak).

Röviden, a sebezhető pontok találhatók a következő. Először is, a támadó csalik, hogy egy weboldal, amely vitrinek hamisítvány (!) A bejelentés, hogy a munkamenet lejárt és meg kell újra bejelentkezni. Ön valószínűleg látta ezeket e-maileket a LastPass.

Mivel a hamis bejelentés, kattintson próbálja újra gomb elviszi egy speciálisan létrehozott oldal úgy néz ki, mint egy szabványos formában belépő felhasználónevét és jelszavát LastPass. Ő is a cím lesz majdnem ugyanaz, ami általában a hivatalos böngészõoldalakat megnyitott a telepített bővítmények. Kivéve egy kis részlet, amit már kiemelte a screenshot. Biztos vagyok benne, hogy a legtöbb felhasználó nem figyel az ilyen apróságok nem figyel.

Ezután adja meg ezen az oldalon, a felhasználónevét és jelszavát, hogy jelentkezzen be LastPass, és rögtön kezébe a hackerek. Ennek eredményeként az utóbbi kap teljes hozzáférést biztosít az összes oldalak és a számla adatait. A támadás akkor is működik, ha engedélyezte a kéttényezős hitelesítést, csak a műveletsornak a hacker lesz még egy lépést. További részletek a munka olvasható LostPass itt (Angolul).

Természetesen, ha van egy kérdés, hogyan lehet védekezni ellene ezt a veszélyt. Míg LastPass fejlesztők nem veszik intézkedéseket, hogy megakadályozzák az ilyen adathalász támadás, a felhasználók ideiglenesen letiltja a böngésző-alapú kiterjesztése ezt a szolgáltatást. Igen, ez kényelmetlen, és manuálisan kell másolni a jelszavakat LastPass weboldalt. A radikálisabb megoldás lenne találni egy ezzel egyenértékű alternatívák hogy tárolja a jelszavakat és a bizalmas adatok.

Még mindig használja LastPass vagy már átállt más jelszó igazgató?