כיצד להגן על עצמך מפני האיום החדש של LastPass פריצה
שירותי אינטרנט דפדפנים / / December 19, 2019
אתמול, את הדרך האמיתית לגנוב נתונים אותרה ממנהל סיסמא LastPass הפופולרי. אנו ממליצים לקרוא את המאמר הזה, כדי לא ליפול בפח.
אנו משתמשים במגוון של שירותים מקוונים ואפליקציות אינטרנט, שכל אחד מהם הוא הכרחי מטעמי בטיחות יש שמות משתמש וסיסמאות שונות. שמרו את כולן בראש שלך הוא בלתי אפשרי, כל כך הרבה מנהלי סיסמא נפוצים. הם מספקים אחסון מאובטח ושימוש נוח של שמות משתמש וסיסמאות לא רק לשירותים מקוונים, אלא גם למערכות תשלום, חשבונות בנק וכן הלאה. לכן, דליפה או פריצה של מנהל הסיסמאות יכול להיות בעיה גדולה עבור משתמשים רבים.
אחד היישומים הפופולריים ביותר מסוג זה הוא LastPass. זה באמת הוא פתרון מעולה כי עבר את מבחן הזמן ואת מספר התקפות מצד האקרים. אתמול, לעומת זאת, מומחה לאבטחת מחשבים שון קסידי (שון קסידי) נמצאה אפשר התקפות פישינג על LastPass. הוא בשנינות קראו לזה LostPass (סיסמאות שאבדו).
בקיצור, את נקודות התורפה מצאו כדלקמן. פתיונות ראשית, תוקף אותך לאתר אינטרנט שידגיש מזויף A (!) הודעה כי הפגישה שלך פגה ואתה חייב להתחבר שוב. ראית בוודאי מיילים אלו LastPass.
מאז הודעה מזויפת, לחץ על כפתור לנסות שוב ייקח אתכם בדף שנוצר במיוחד שנראה בדיוק כמו טופס סטנדרטי עבור כניסת LastPass המשתמש והסיסמה. היא אפילו כתובת תהיה כמעט זהה, אשר בדרך כלל יש דפי הדפדפן רשמיים נפתחו על ידי תוספים שהתקינו. למעט פרט קטן, אשר הדגשתי בצילום המסך. אני בטוח שרוב המשתמשים אינם שמים לב לזוטות כאלה לא שמו לב.
הבא, אתה מזין בדף הזה, את שם המשתמש והסיסמה שלך כדי להתחבר LastPass, והם מיד ליפול לידיהם של האקרים. כתוצאה מכך, שהאחרון לקבל גישה מלאה לכל האתרים שלך ונתוני חשבון. ההתקפה עובד גם אם אפשרת האימות הדו-גורמי, רק רצף של פעולות ההאקר יהיה צעד אחד יותר. פרטים נוספים על העבודה ניתן לקרוא LostPass כאן (באנגלית).
כמובן, יש לך שאלה, כיצד להתגונן מפני סכנה זו. בעוד מפתחי LastPass לא לנקוט צעדים כדי למנוע התקף דיוג, משתמשים כאלה יכולים להשבית באופן זמני את הסיומת מבוססת הדפדפן של שירות זה. כן, זה לא נוח ולעשות אתה צריך להעתיק באופן ידני את הסיסמאות עם דף אינטרנט LastPass. אפשרות קיצונית יותר תהיה למצוא מקבילה חלופות סיסמאות חנות ונתונים רגישים.
האם אתם עדיין משתמשים LastPass או כבר עברו כל מנהל סיסמא אחר?