Πώς να προστατεύσετε τον εαυτό σας από τη νέα απειλή της πειρατείας LastPass
οι υπηρεσίες Web Browsers / / December 19, 2019
Χθες, ο πραγματικός τρόπος για να κλέψει τα δεδομένα ανιχνεύθηκε από τη δημοφιλή διευθυντής κωδικού πρόσβασης LastPass. Σας συνιστούμε να διαβάσετε αυτό το άρθρο, έτσι ώστε να μην πέσει για το δόλωμα.
Χρησιμοποιούμε μια ποικιλία online υπηρεσιών και εφαρμογών Web, καθένα από τα οποία είναι αναγκαία για λόγους ασφαλείας να έχουν διαφορετικά ονόματα χρήστη και κωδικούς πρόσβασης. Κρατήστε τα όλα στο κεφάλι σου είναι αδύνατη, τόσο πολύ διαδεδομένη διαχειριστές κωδικό πρόσβασης. Θα παρέχουν ασφαλή αποθήκευση και εύκολη χρήση των ονομάτων χρηστών και κωδικών πρόσβασης, όχι μόνο για τις online υπηρεσίες, αλλά και στα συστήματα πληρωμών, τραπεζικών λογαριασμών και ούτω καθεξής. Ως εκ τούτου, διαρροής ή hacking του διαχειριστή κωδικός πρόσβασης μπορεί να είναι ένα μεγάλο πρόβλημα για πολλούς χρήστες.
Μία από τις πιο δημοφιλείς εφαρμογές αυτού του είδους είναι LastPass. Είναι πραγματικά μια εξαιρετική λύση που έχει περάσει την δοκιμασία του χρόνου και πολλές επιθέσεις από hackers. Χθες, ωστόσο, ειδικός σε θέματα ασφάλειας υπολογιστών Shaun Cassidy (Sean Cassidy) έχει βρεθεί ότι είναι δυνατόν για να phishing επιθέσεις σε LastPass. Αυτός έξυπνα ονόμασε LostPass (έχασε τους κωδικούς πρόσβασης).
Με λίγα λόγια, τα τρωτά σημεία που βρέθηκαν ως εξής. Κατ 'αρχάς, ένας εισβολέας θα θέλγητρα για ένα δικτυακό τόπο που αναδεικνύει απομίμηση (!) Μια κοινοποίηση ότι η συνεδρία σας έχει λήξει και θα πρέπει να συνδεθείτε ξανά. Πιθανόν να έχετε δει αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου από LastPass.
Από την κοινοποίηση ψεύτικο, κάντε κλικ στο κουμπί Προσπαθήστε πάλι θα σας μεταφέρει σε ένα ειδικά διαμορφωμένο σελίδα που μοιάζει με ένα τυποποιημένο έντυπο για την εισαγωγή των χρήστη και κωδικό πρόσβασης LastPass. Έχει ακόμη και η διεύθυνση θα είναι σχεδόν η ίδια, η οποία συνήθως έχουν επίσημες σελίδες του προγράμματος περιήγησης ανοίγει από τις εγκατεστημένες επεκτάσεις σας. Εκτός από μια μικρή λεπτομέρεια, που έχω τονίζεται στο screenshot. Είμαι βέβαιος ότι οι περισσότεροι χρήστες δεν δίνουν προσοχή σε τέτοια μικροπράγματα καμία προσοχή.
Στη συνέχεια, μπορείτε να εισαγάγετε σε αυτήν τη σελίδα, το όνομα χρήστη και τον κωδικό πρόσβασης για να συνδεθείτε στο LastPass σας, και πέφτουν αμέσως στα χέρια των hackers. Ως αποτέλεσμα, οι τελευταίοι λαμβάνουν πλήρη πρόσβαση σε όλες τις ιστοσελίδες σας και τα στοιχεία του λογαριασμού. Η επίθεση λειτουργεί ακόμα και αν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, μόνο η αλληλουχία των ενεργειών οι χάκερ θα είναι ένα ακόμη βήμα. Περισσότερες λεπτομέρειες σχετικά με το έργο μπορεί να διαβαστεί LostPass εδώ (Στα αγγλικά).
Φυσικά, έχετε κάποια ερώτηση, πώς να προφυλαχθούν από αυτόν τον κίνδυνο. Ενώ LastPass προγραμματιστές δεν λαμβάνουν μέτρα για την αποτροπή μιας τέτοιας επίθεσης phishing, οι χρήστες μπορούν να απενεργοποιήσετε προσωρινά το πρόγραμμα περιήγησης που βασίζεται σε επέκταση αυτής της υπηρεσίας. Ναι, είναι άβολα και να σας κάνει να πρέπει να αντιγράψετε χειροκίνητα τους κωδικούς πρόσβασής σας με LastPass ιστοσελίδας. Μια πιο ριζοσπαστική επιλογή θα ήταν να βρεθεί ένα ισοδύναμο εναλλακτικές λύσεις με κωδικούς πρόσβασης κατάστημα και ευαίσθητα δεδομένα.
Έχετε ακόμα χρησιμοποιείτε LastPass ή έχουν ήδη περάσει σε οποιοδήποτε άλλο διαχειριστή τον κωδικό σας;