2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59
Tegnap felfedezték az adatok ellopását a népszerű LastPass jelszókezelőből. Javasoljuk, hogy olvassa el ezt a cikket, hogy ne dőljön be a csalinak.
Számos online szolgáltatást és webalkalmazást használunk, amelyek mindegyikéhez biztonsági okokból más-más bejelentkezési név és jelszó szükséges. Lehetetlen mindet a fejében tartani, ezért a jelszókezelők széles körben elterjedtek. Megbízható tárolást és kényelmes használatot biztosítanak a bejelentkezési adatok és jelszavak nem csak az online szolgáltatásokhoz, hanem a fizetési rendszerekhez, bankszámlákhoz stb. Ezért egy ilyen jelszókezelő kiszivárgása vagy feltörése sok felhasználó számára nagy problémát jelenthet.
Az egyik legnépszerűbb ilyen jellegű alkalmazás a LastPass. Ez egy igazán nagyszerű megoldás, amely kiállta az idő próbáját és számos hacker támadást. Tegnap azonban Sean Cassidy számítógép-biztonsági szakértő felfedezte a LastPass elleni adathalász támadás lehetőségét. Okosan elnevezte LostPass-nak (elveszett jelszavak).
Röviden, a talált sebezhetőség így néz ki. Először is, a támadó átcsábítja a webhelyére, amely egy hamis (!) értesítést jelenít meg arról, hogy a munkamenet lejárt, és újra be kell jelentkeznie. Valószínűleg látott már hasonló értesítéseket a LastPass-tól.
Mivel az értesítés hamis, a Try Again gombra kattintva egy speciálisan kialakított oldalra jut, amely pontosan úgy néz ki, mint egy szabványos LastPass bejelentkezési és jelszóűrlap. Még a címe is majdnem ugyanaz lesz, mint a telepített bővítmények által megnyitott böngészőszolgáltatási oldalaknak általában. Kivéve egy apró részletet, amelyet a képernyőképen kiemeltem. Biztos vagyok benne, hogy a legtöbb felhasználó nem fog figyelni egy ilyen apróságra.
Ezután ezen az oldalon adja meg felhasználónevét és jelszavát, hogy bejelentkezzen a LastPassba, és azonnal a hackerek kezébe kerülnek. Ennek eredményeként az utóbbiak teljes hozzáféréssel rendelkeznek az Ön összes webhelyéhez és hitelesítő adataihoz. A támadás akkor is működik, ha engedélyezve van a kéttényezős hitelesítés, csak a hacker műveletsora lesz egy lépéssel előrébb. A LostPass működéséről bővebben olvashat (angol nyelven).
Természetesen azon tűnődsz, hogyan védheted meg magad ettől a veszélytől. Amíg a LastPass fejlesztői nem tesznek lépéseket az ilyen adathalász támadások megakadályozására, a felhasználók ideiglenesen letilthatják a szolgáltatás böngészőbővítményét. Igen, ez kényelmetlen, és arra kényszeríti, hogy manuálisan másolja át a szükséges jelszavakat a LastPass weboldalról. Radikálisabb megoldás a jelszavak és bizalmas adatok tárolására egyenértékű alternatíva keresése.
Még mindig a LastPass-t használja, vagy másik jelszókezelőre váltott?
Ajánlott:
Miért veszélyes a veszettség, és hogyan védekezhet ellene
A veszettség egy halálos fertőző betegség, amely a fertőzött állatok nyálán keresztül terjed, és az idegrendszert érinti
Hogyan védekezhet a koronavírus ellen, ha vissza kell térnie dolgozni
Tartsa be a távolságot, viseljen maszkot, tartsa be a megfelelő higiéniát és kövesse az egyéb egyszerű irányelveket, hogy megvédje magát a koronavírustól, miután munkába indult
Hogyan védekezhet a pénzügyi válság ellen
A pénzügyi válság igazi kihívást jelenthet. Érdemes előre feltárni a válság okait, valamint fegyelmet tartani személyes költségvetésében
7 fő veszély, ami leselkedik ránk májusban, és hogyan védekezhet ellenük
Forró napsütés, kullancsok, hipotermia, emésztési zavarok és mérgező kígyók nem teljes listája a májusi piknikekre leselkedő veszélyeknek. A Lifehacker tippjei segítenek a felkészülésben
Hogyan védekezhet a távközlési szolgáltatók fizetett előfizetései ellen
A pénz iránti végtelen szeretet és a tökéletlen törvények lehetővé tették az orosz mobilszolgáltatók és partnereik számára, hogy a telefonokat aknamezőkké alakítsák