2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09
Ieri, a fost descoperită o modalitate reală de a fura date din popularul manager de parole LastPass. Vă recomandăm să citiți acest articol pentru a nu cădea de momeală.
Folosim multe servicii online și aplicații web, fiecare dintre ele necesită autentificare și parole diferite din motive de securitate. Este imposibil să le ții pe toate în cap, motiv pentru care managerii de parole sunt larg răspândite. Ele oferă stocare fiabilă și utilizarea convenabilă a autentificărilor și parolelor nu numai pentru serviciile online, ci și pentru sistemele de plată, conturile bancare și așa mai departe. Prin urmare, scurgerea sau spargerea unui astfel de manager de parole poate deveni o mare problemă pentru mulți utilizatori.
Una dintre cele mai populare aplicații de acest fel este LastPass. Aceasta este o soluție cu adevărat grozavă, care a trecut testul timpului și numeroase atacuri de hackeri. Cu toate acestea, ieri, specialistul în securitate informatică Sean Cassidy a descoperit posibilitatea unui atac de tip phishing asupra LastPass. El a numit-o inteligent LostPass (parole pierdute).
Pe scurt, vulnerabilitatea găsită arată așa. În primul rând, atacatorul te atrage pe site-ul său, care afișează o notificare falsă (!) că sesiunea ta a expirat și trebuie să te autentifici din nou. Probabil ați văzut notificări similare de la LastPass.
Deoarece notificarea este falsă, dacă faceți clic pe butonul Încercați din nou, veți ajunge la o pagină special concepută, care arată exact ca un formular standard de autentificare și parolă LastPass. Va avea chiar și o adresă aproape aceeași pe care o au de obicei paginile de serviciu browser deschise de extensiile instalate. Cu excepția unui mic detaliu pe care l-am evidențiat în captură de ecran. Sunt sigur că majoritatea utilizatorilor nu vor acorda nicio atenție unui astfel de fleac.
Apoi, introduceți numele de utilizator și parola pe această pagină pentru a vă conecta la LastPass, iar acestea cad imediat în mâinile hackerilor. Drept urmare, aceștia din urmă au acces deplin la toate site-urile și acreditările dvs. Atacul funcționează chiar dacă aveți activată autentificarea cu doi factori, doar secvența de acțiuni a hackerului va fi cu un pas mai departe. Puteți citi mai multe despre cum funcționează LostPass (în engleză).
Desigur, te întrebi cum te poți proteja de acest pericol. Până când dezvoltatorii LastPass vor lua măsuri pentru a preveni astfel de atacuri de tip phishing, utilizatorii pot dezactiva temporar extensia de browser a acestui serviciu. Da, acest lucru este incomod și vă va forța să copiați manual parolele necesare de pe pagina web LastPass. O opțiune mai radicală este găsirea unei alternative echivalente pentru stocarea parolelor și a datelor confidențiale.
Încă utilizați LastPass sau ați trecut la un alt manager de parole?
Recomandat:
De ce rabia este periculoasă și cum să te protejezi de ea
Rabia este o boală infecțioasă mortală care se răspândește prin saliva animalelor infectate și afectează sistemul nervos
Cum să te protejezi de coronavirus dacă trebuie să te întorci la muncă
Păstrați-vă distanța, purtați o mască, mențineți o igienă bună și urmați alte instrucțiuni simple pentru a vă proteja de coronavirus după ce mergeți la muncă
Cum să te protejezi de abuzul emoțional din partea părinților tăi
Violența nu înseamnă doar vânătăi și lovituri. Abuzul emoțional lasă și urme asupra dezvoltării sociale, emoționale și mentale a copilului
De ce grăsimea de pe abdomen este o amenințare pentru sănătatea ta
Se face distincția între grăsimea subcutanată și cea viscerală, iar aceasta din urmă poate provoca boli grave. Cum să recunoașteți prezența grăsimilor periculoase și să scăpați de ea - spune Lifehacker
Ghid de contracepție: cum și cum să te protejezi
Contracepția este o modalitate de a preveni sarcinile nedorite. O varietate de metode pentru aceasta au fost inventate în întreaga istorie a omenirii