Како се заштитити од новог претње хакирање ЛастПасс
Веб сервиси претраживачи / / December 19, 2019
Јуче је прави начин да се украде податке је детектован из популарне ЛастПасс Пассворд Манагер. Препоручујемо вам да прочитате овај чланак, тако да не падне на мамац.
Ми користимо разне онлајн услуге и Веб апликација, од којих је сваки неопходан из безбедносних разлога да имају различите корисничких имена и лозинки. Држите их све у глави је немогуће, толико распрострањена пассворд менаџери. Они омогућавају безбедно складиштење и погодно коришћење корисничких имена и лозинки не само на услуге на мрежи, али и на платним системима, банковне рачуне и тако даље. Због тога, цурење или хаковање менаџеру лозинки може да буде велики проблем за многе кориснике.
Један од најпопуларнијих апликација ове врсте је ЛастПасс. Стварно је одлично решење које је прошао тест времена и бројних напада хакера. Јуче, међутим, је пронађен експерт за компјутерску сигурност Схаун Цассиди (Шон Цассиди) могуће пхисхинг напада на ЛастПасс. Он је духовито назвао га ЛостПасс (изгубљене лозинке).
Укратко, наћи и то на рањивости. Прво, нападач вас мами на веб сајт који витрина
лажан (!) Обавештење да вам је сесија истекла, а ви опет морате пријавити. Вероватно сте видели ове е-маилове од ЛастПасс.Од лажног обавештења, кликните на дугме Покушај дугме поново на ће вас одвести на специјално створен страници која личи на стандардном обрасцу за унос ЛастПасс корисничког имена и лозинке. Она је чак адреса ће бити готово исти, који обично имају званичне страницама је отворио своје инсталираних додатака. Изузев малог детаља, које сам истакнут на снимку. Сигуран сам да већина корисника не обраћају пажњу на такве ситнице пажњу.
Следеће, унесете на овој страници, корисничко име и лозинку да бисте се пријавили у ЛастПасс, и они одмах падну у руке хакера. Као резултат тога, овај други добијају потпуни приступ свим вашим сајтовима и податке о налогу. Напад ради, чак и ако сте омогућили потврду идентитета два фактора, само низ акција хакер ће бити још један корак. Више детаља о раду може да се чита ЛостПасс овде (На енглеском).
Наравно, имате питање, како да спрече ову опасност. Док ЛастПасс програмери не предузимају мере за спречавање таквог пхисхинг напада, корисници могу привремено онемогућити продужење овог сервиса је браузер игрица. Да, то је непријатно и да треба да копирате ваше лозинке са ЛастПасс веб страници. До радикалније опција би била пронаћи еквивалент алтернативе за чување лозинки и осетљивих података.
Да ли још увек користите ЛастПасс или су већ прешли на било који други менаџер лозинки?