Како се заштитити од нове пријетње хаковања ЛастПасс-а

<

Јуче је откривен прави начин да се украде подаци из популарног ЛастПасс менаџера лозинки. Препоручујемо да прочитате овај чланак како не бисте пропали.

Користимо разне онлине услуге и веб апликације, од којих свака, из сигурносних разлога, мора имати различите пријаве и лозинке. Држати их све у глави је немогуће, па су менаџери лозинки постали веома чести. Они обезбеђују безбедно складиштење и практично коришћење пријава и лозинки не само за онлине услуге, већ и за платне системе, банковне рачуне и тако даље. Према томе, цурење или пуцање таквог управитеља лозинки може бити велики проблем за многе кориснике.

Једна од најпопуларнијих апликација ове врсте је ЛастПасс. Ово је заиста одлично решење које је прошло тест времена и бројне хакерске нападе. Међутим, јуче је стручњак за безбедност рачунара Сеан Цассиди открио могућност пхисхинг напада на ЛастПасс. Он је то паметно назвао ЛостПасс (изгубљене лозинке).

Укратко, пронађена рањивост је следећа. Прво, нападач вас мами на свој сајт, који показује лажну (!) Обавијест да је ваша сесија истекла и да се морате поново пријавити. Вероватно сте видели сличне обавештења из ЛастПасс-а.

Пошто је обавештење лажно, клик на дугме Три Агаин ће вас одвести на посебно израђену страницу која изгледа баш као стандардни образац за пријаву за ЛастПасс корисничко име и лозинку. Чак ће имати и адресу која је скоро иста као и странице са услугама претраживача које отварају инсталирана проширења. Осим малог детаља који сам истакао на слици. Сигуран сам да већина корисника неће обратити пажњу на такву ситницу.

Затим уносите своје корисничко име и лозинку да бисте се пријавили на ЛастПасс на овој страници, и они одмах падају у руке хакера. Као резултат тога, они добијају пуни приступ свим вашим сајтовима и акредитивима. Напад ради чак и ако је омогућена аутентификација са два фактора, само ће хакерски низ акција бити корак даље. Више о ЛостПассу можете прочитати овде (на енглеском).

Наравно, имате питање, како се можете заштитити од ове опасности. Док програмери ЛастПасс не предузимају мере да спрече такве пхисхинг нападе, корисници могу привремено да онемогуће проширење претраживача ове услуге. Да, ово је незгодно и приморава вас да ручно копирате неопходне лозинке са ЛастПасс веб странице. Радикалнија опција је проналажење еквивалентне алтернативе за чување лозинки и осјетљивих података.

Да ли још увек користите ЛастПасс или сте се пребацили на неког другог менаџера лозинки?

<

Популар Постс