2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47
Вчера беше открит реален начин за кражба на данни от популярния мениджър на пароли LastPass. Препоръчваме ви да прочетете тази статия, за да не попаднете на стръвта.
Ние използваме много онлайн услуги и уеб приложения, всяко от които изисква различни входове и пароли за целите на сигурността. Невъзможно е да ги запазите всички в главата си, поради което мениджърите на пароли са широко разпространени. Те осигуряват надеждно съхранение и удобно използване на входове и пароли не само за онлайн услуги, но и за платежни системи, банкови сметки и т.н. Следователно изтичането или разбиването на такъв мениджър на пароли може да се превърне в голям проблем за много потребители.
Едно от най-популярните приложения от този вид е LastPass. Това е наистина страхотно решение, което е издържало изпитанието на времето и многобройните хакерски атаки. Въпреки това, вчера специалистът по компютърна сигурност Шон Касиди откри възможността за фишинг атака на LastPass. Той умело го нарече LostPass (загубени пароли).
Накратко, откритата уязвимост изглежда така. Първо, нападателят ви примамва към неговия сайт, който показва фалшиво (!) Уведомление, че вашата сесия е изтекла и трябва да влезете отново. Вероятно сте виждали подобни известия от LastPass.
Тъй като известието е фалшиво, щракването върху бутона Опитай отново ще ви отведе до специално изработена страница, която изглежда точно като стандартен формуляр за вход и парола на LastPass. Той дори ще има адрес, почти същият, както обикновено имат страниците на услугата на браузъра, отворени от инсталирани разширения. С изключение на една малка подробност, която подчертах на екранната снимка. Сигурен съм, че повечето потребители няма да обърнат внимание на такава дреболия.
След това въвеждате вашето потребителско име и парола на тази страница, за да влезете в LastPass, и те веднага попадат в ръцете на хакери. В резултат на това последните имат пълен достъп до всички ваши сайтове и идентификационни данни. Атаката работи, дори ако имате активирана двуфакторна автентификация, само последователността от действия на хакера ще бъде една стъпка напред. Можете да прочетете повече за това как работи LostPass (на английски).
Разбира се, вие се чудите как можете да се предпазите от тази опасност. Докато разработчиците на LastPass не предприемат стъпки за предотвратяване на подобни фишинг атаки, потребителите могат временно да деактивират разширението на браузъра на тази услуга. Да, това е неудобно и ще ви принуди ръчно да копирате необходимите пароли от уеб страницата на LastPass. По-радикален вариант е да се намери еквивалентна алтернатива за съхранение на пароли и поверителни данни.
Все още ли използвате LastPass или сте преминали към друг мениджър на пароли?
Препоръчано:
Защо мазнините по корема са заплаха за вашето здраве
Правете разлика между подкожна и висцерална мазнина, като последните могат да причинят сериозни заболявания. Как да разпознаем наличието на опасни мазнини и да се отървем от тях - казва Lifehacker
13 начина да защитите акаунта си от хакване
Хакването на акаунт е прост въпрос за специалист. Life hacker ще ви каже как да предотвратите това и да защитите личните данни
Ръководство за контрацепция: как и как да се предпазите
Контрацепцията е начин за предотвратяване на нежелана бременност. В цялата история на човечеството са измислени различни методи за това
Как да защитите акаунта си във Facebook от хакване
В тази статия ще ви покажем как да защитите Facebook от хакване с помощта на специален инструмент, който наскоро беше въведен от социалната мрежа
Как да защитите своя Telegram от хакване
Хакването на Telegram стана реалност. Разузнавателните агенции измислиха оригинален метод за проникване в потребителски акаунти. Нашите съвети ще ви помогнат да се предпазите