Kā pasargāt sevi pret jauno draudiem hakeru LastPass
Web Pakalpojumi Pārlūkprogrammas / / December 19, 2019
Vakar, reāls veids, lai nozagt datus, tika konstatēts, no populārās LastPass paroļu pārvaldniekā. Mēs iesakām izlasīt šo rakstu, lai nebūtu kritums par ēsmu.
Mēs izmantojam dažādus tiešsaistes pakalpojumus un tīmekļa lietojumprogrammas, no kurām katra ir nepieciešams, lai drošības apsvērumu dēļ, lai ir dažādi lietotāju vārdus un paroles. Glabājiet tos visus jūsu galva ir neiespējami, tāpēc daudz Izplatītākās parole vadītāji. Tie nodrošina drošu uzglabāšanu un ērtu izmantošanu, lietotājvārdus un paroles, ne tikai uz tiešsaistes pakalpojumiem, bet arī uz maksājumu sistēmām, bankas kontos un tā tālāk. Tāpēc, noplūdes vai hakeru paroļu pārvaldniekā var būt liela problēma daudziem lietotājiem.
Viens no populārākajiem šāda veida pieteikumu, ir LastPass. Tas tiešām ir lielisks risinājums, kas ir izturējis laika pārbaudi un daudzajiem uzbrukumiem ar hakeriem. Vakar, tomēr eksperts par datoru drošības Shaun Cassidy (Sean Cassidy) ir konstatēts, iespējams pikšķerēšanas uzbrukumus LastPass. Viņš asprātīgi to nosauca LostPass (zaudēja paroles).
Īsi sakot, ievainojamības atrada šādi. Pirmkārt, uzbrucējs lures jūs uz tīmekļa vietni, kas demonstrē viltots (!) Paziņojums, ka jūsu sesija ir beidzies, un jums ir piesakieties vēlreiz. Jūs droši vien esat redzējuši šos e-pastus no LastPass.
Kopš viltus paziņojumu, noklikšķiniet uz Mēģināt vēlreiz pogu jūs aizvedīs uz speciāli izveidoto lapu, kas izskatās tāpat kā standarta veidlapu ievadot login un paroli LastPass. Viņa pat adrese būs gandrīz tāds pats, kas parasti ir oficiāli pārlūka lapas atvērtas jūsu instalēto paplašinājumu. Izņemot nelielu detaļu, kas es esmu izcelts screenshot. Es esmu pārliecināts, ka lielākā daļa lietotāju nav jāpievērš uzmanība tādiem sīkumiem nekādu uzmanību.
Tālāk, jūs ievadīt šajā lapā, savu lietotājvārdu un paroli, lai pieteiktos uz LastPass, un tie uzreiz nonāk rokās hakeriem. Tā rezultātā, tā saņem pilnu piekļuvi visiem jūsu vietnes un konta datiem. Uzbrukums darbojas pat tad, ja esat iespējojis divpakāpju autentificēšanu, tikai darbību secību hakeris būs vēl viens solis. Sīkāka informācija par darbu var lasīt LostPass šeit (Angļu valodā).
Protams, jums ir jautājums, kā, lai nodrošinātos pret šīm briesmām. Kaut LastPass izstrādātāji nav veikt pasākumus, lai novērstu šādu pikšķerēšanas uzbrukums, lietotāji var īslaicīgi atslēgt pārlūkprogrammu balstīta pagarinājumu šo pakalpojumu. Jā, tas ir neērti un padara jums ir nepieciešams, lai manuāli kopēt paroles ar LastPass mājas lapā. Vairāk radikāls risinājums būtu atrast līdzvērtīgu alternatīvas uzglabāt paroles un slepenu informāciju.
Vai jūs joprojām izmantot LastPass vai jau ir pārgājuši uz citu paroli vadītājs?