2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04
Vakar buvo atrastas tikras būdas pavogti duomenis iš populiariosios „LastPass“slaptažodžių tvarkyklės. Rekomenduojame perskaityti šį straipsnį, kad nepasidarytumėte masalo.
Naudojame daug internetinių paslaugų ir žiniatinklio programų, kurių kiekvienai saugumo sumetimais reikalingi skirtingi prisijungimo duomenys ir slaptažodžiai. Neįmanoma jų visų laikyti savo galvoje, todėl slaptažodžių tvarkyklės yra plačiai paplitusios. Jie užtikrina patikimą prisijungimų ir slaptažodžių saugojimą ir patogų naudojimą ne tik internetinėms paslaugoms, bet ir mokėjimo sistemoms, banko sąskaitoms ir pan. Todėl tokios slaptažodžių tvarkyklės nutekėjimas ar nulaužimas gali tapti didele problema daugeliui vartotojų.
Viena iš populiariausių tokio tipo programų yra LastPass. Tai tikrai puikus sprendimas, atlaikęs laiko išbandymą ir daugybę įsilaužėlių atakų. Tačiau vakar kompiuterių saugumo specialistas Seanas Cassidy atrado sukčiavimo atakos prieš LastPass galimybę. Jis sumaniai pavadino jį LostPass (pamesti slaptažodžiai).
Trumpai tariant, rastas pažeidžiamumas atrodo taip. Pirma, užpuolikas privilioja jus į savo svetainę, kurioje rodomas netikras (!) Pranešimas, kad jūsų seansas baigėsi ir turite vėl prisijungti. Tikriausiai matėte panašius pranešimus iš LastPass.
Kadangi pranešimas yra netikras, spustelėję mygtuką Bandyti dar kartą pateksite į specialiai sukurtą puslapį, kuris atrodo lygiai taip pat, kaip standartinė LastPass prisijungimo ir slaptažodžio forma. Jis netgi turės beveik tokį patį adresą, kokį paprastai turi naršyklės paslaugų puslapiai, kuriuos atidaro įdiegti plėtiniai. Išskyrus mažą detalę, kurią paryškinau ekrano kopijoje. Esu tikras, kad dauguma vartotojų nekreips dėmesio į tokią smulkmeną.
Tada šiame puslapyje įveskite savo vartotojo vardą ir slaptažodį, kad prisijungtumėte prie LastPass, ir jie iškart pateks į įsilaužėlių rankas. Dėl to pastarieji turi visišką prieigą prie visų jūsų svetainių ir kredencialų. Ataka veikia net jei įjungtas dviejų veiksnių autentifikavimas, tik įsilaužėlio veiksmų seka bus dar vienu žingsniu toliau. Galite perskaityti daugiau apie tai, kaip veikia LostPass (anglų kalba).
Žinoma, jums įdomu, kaip galite apsisaugoti nuo šio pavojaus. Kol LastPass kūrėjai nesiims veiksmų, kad išvengtų tokių sukčiavimo atakų, vartotojai gali laikinai išjungti šios paslaugos naršyklės plėtinį. Taip, tai nepatogu ir privers jus rankiniu būdu nukopijuoti reikiamus slaptažodžius iš LastPass tinklalapio. Radikalesnis pasirinkimas yra rasti lygiavertę alternatyvą slaptažodžių ir konfidencialių duomenų saugojimui.
Ar vis dar naudojate LastPass arba perėjote į kitą slaptažodžių tvarkyklę?
Rekomenduojamas:
Kodėl pasiutligė pavojinga ir kaip nuo jos apsisaugoti
Pasiutligė yra mirtina infekcinė liga, kuri plinta per užsikrėtusių gyvūnų seiles ir pažeidžia nervų sistemą
13 būdų, kaip apsaugoti paskyrą nuo įsilaužimo
Įsiskyrimas į paskyrą yra paprastas specialisto reikalas. Life Hacker jums pasakys, kaip to išvengti ir apsaugoti asmeninius duomenis
Kaip apsaugoti savo Facebook paskyrą nuo įsilaužimo
Šiame straipsnyje parodysime, kaip apsaugoti Facebook nuo įsilaužimo naudojant specialų įrankį, kurį neseniai pristatė socialinis tinklas
Kaip apsaugoti savo „Telegram“nuo įsilaužimo
Telegramos įsilaužimas tapo realybe. Žvalgybos agentūros sugalvojo originalų būdą įsiskverbti į vartotojų paskyras. Mūsų patarimai padės apsisaugoti
10 žingsnių, kaip apsaugoti savo išmanųjį telefoną nuo įsilaužimo
Pažeidus telefoną ar planšetinį kompiuterį galite prarasti svarbius asmeninius failus, kredito kortelės informaciją ir paskyras. Šie patarimai padės apsaugoti įrenginius