Hack LastPass yeni tehdidine karşı kendinizi korumak için nasıl
Web Hizmetleri Tarayıcılar / / December 19, 2019
Dün, verilerinizi çalmak için gerçek yolu popüler LastPass Şifre yöneticisinden saptandı. Biz bu makaleyi okumak, bu nedenle değil yem için düşmeye önerilir.
Biz Güvenlik nedeniyle farklı kullanıcı adları ve şifreler olması için gerekli olan her biri çevrimiçi hizmetler ve Web uygulamaları, çeşitli kullanın. kafanın içinde hepsini tutun imkansız, bu kadar yaygın şifre yöneticileri olduğunu. Onlar güvenli depolama ve çevrimiçi hizmetler için değil, aynı zamanda ödeme sistemleri, banka hesaplarına ve benzeri sadece kullanıcı adı ve şifre uygun kullanımını sağlamak. Bu nedenle, kaçak veya şifre yöneticisi hack birçok kullanıcı için büyük bir sorun olabilir.
Bu tür en popüler uygulamalarından biri LastPass. Gerçekten zaman ve bilgisayar korsanları tarafından sayısız saldırıları testi geçti mükemmel bir çözümdür. Dün Ancak bilgisayar güvenlik Shaun Cassidy (Sean Cassidy) konusunda uzman LastPass bir phishing saldırısı için mümkün olduğu bulunmuştur. O wittily o LostPass (kayıp şifreleri) olarak adlandırılan.
aşağıdaki gibi kısacası açıkları buldular. vitrinleri bir web sitesine Birincisi, bir saldırganın cezbeder sizi sahte oturumunuz geçersiz ve artık giriş gerektiğini (!) bir bildirim. Muhtemelen LastPass gelen bu e-postaları gördüm.
Sahte bildirim beri özel olarak oluşturulan sayfada götürecek Deneyin Yine butonuna tıklayın sadece kullanıcı adı ve şifre LastPass girmek için bir standart formu gibi görünüyor. O bile adresi genellikle yüklü uzantıları tarafından açılan resmi tarayıcı sayfaları var ki, hemen hemen aynı olacaktır. Ben ekran vurguladığınız küçük ayrıntı, hariç. Eminim çoğu kullanıcı böyle borsanın hiç ilgi dikkat kalmamasıdır değilim.
Daha sonra, bu sayfayı, LastPass giriş için kullanıcı adınızı ve parolanızı girin ve hemen hacker eline düşer. Sonuç olarak, ikincisi siteleriniz ve hesap verilerin tümünü tam erişim alırsınız. Eğer iki faktörlü kimlik doğrulama, korsan bir adım daha olacak eylemlerin yalnızca dizisini etkinleştirdiyseniz saldırı bile çalışır. işin daha fazla ayrıntı LostPass okunabilir burada (In English).
Tabii ki, bu tehlikeye karşı korumak için nasıl bir sorum var. LastPass geliştiricileri böyle bir phishing saldırıyı engellemek için tedbirler almak vermemekle birlikte, kullanıcılar geçici olarak bu hizmetin tarayıcı tabanlı uzantısı devre dışı bırakabilir. Evet, rahatsız olduğunu ve LastPass web sayfası ile şifrelerinizi manuel kopyalamanız gerekmektedir olun. Daha radikal seçenek eşdeğer bulmak olacaktır alternatifleri mağaza şifreleri ve hassas verilere.
Hala LastPass kullanıyor musunuz ya da zaten başka bir şifre yöneticisi açtınız?