2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53
Eile avastati tõeline viis varastada andmeid populaarsest LastPassi paroolihaldurist. Soovitame teil see artikkel läbi lugeda, et mitte õnge sattuda.
Kasutame paljusid võrguteenuseid ja veebirakendusi, millest igaüks nõuab turvalisuse huvides erinevaid sisselogimisi ja paroole. Neid kõiki on võimatu oma peas hoida, mistõttu on paroolihaldurid laialt levinud. Need pakuvad sisselogimiste ja paroolide usaldusväärset salvestust ja mugavat kasutamist mitte ainult võrguteenuste, vaid ka maksesüsteemide, pangakontode jms jaoks. Seetõttu võib sellise paroolihalduri lekkimine või lahtimurdmine saada paljude kasutajate jaoks suureks probleemiks.
Üks populaarsemaid sedalaadi rakendusi on LastPass. See on tõesti suurepärane lahendus, mis on ajaproovile ja paljudele häkkerirünnakutele vastu pidanud. Eile avastas arvutiturbespetsialist Sean Cassidy aga võimaluse andmepüügirünnakuks LastPassile. Ta andis sellele nutikalt nimeks LostPass (kadunud paroolid).
Lühidalt, leitud haavatavus näeb välja selline. Esiteks meelitab ründaja teid oma saidile, kus kuvatakse võlts(!) Teate, et teie seanss on aegunud ja peate uuesti sisse logima. Olete ilmselt näinud LastPassi sarnaseid teatisi.
Kuna teade on võlts, siis nupu Proovi uuesti klõpsamine viib teid spetsiaalselt koostatud lehele, mis näeb välja täpselt nagu tavaline LastPassi sisselogimis- ja paroolivorm. Sellel on isegi peaaegu sama aadress, mis installitud laiendustega avatud brauseri teenuse lehtedel tavaliselt on. Välja arvatud väike detail, mille olen ekraanipildil esile tõstnud. Olen kindel, et enamik kasutajaid ei pööra sellisele pisiasjale tähelepanu.
Järgmisena sisestate LastPassi sisselogimiseks sellel lehel oma kasutajanime ja parooli ning need satuvad kohe häkkerite kätte. Selle tulemusena on viimastel täielik juurdepääs kõigile teie saitidele ja mandaatidele. Rünnak toimib isegi siis, kui teil on lubatud kahefaktoriline autentimine, ainult häkkeri toimingute jada on üks samm edasi. LostPassi toimimise kohta saate täpsemalt lugeda (inglise keeles).
Muidugi mõtlete, kuidas saate end selle ohu eest kaitsta. Kuni LastPassi arendajad ei võta meetmeid selliste andmepüügirünnakute vältimiseks, saavad kasutajad ajutiselt keelata selle teenuse brauseri laienduse. Jah, see on ebamugav ja sunnib teid LastPassi veebilehelt nõutavad paroolid käsitsi kopeerima. Radikaalsem variant on leida samaväärne alternatiiv paroolide ja konfidentsiaalsete andmete hoidmiseks.
Kas kasutate endiselt LastPassi või olete lülitunud teisele paroolihaldurile?
Soovitan:
Miks on marutaudi ohtlik ja kuidas end selle eest kaitsta
Marutaud on surmav nakkushaigus, mis levib nakatunud loomade sülje kaudu ja mõjutab närvisüsteemi
Kuidas enda eest hoolitseda, et kaitsta end läbipõlemise ja ületöötamise eest
Ületöötamine ja läbipõlemine on liiga suure entusiasmi tavalised tagajärjed. Seda nähtust on lihtsam ennetada kui selle tagajärgedega toime tulla
Kuidas kaitsta end koroonaviiruse eest, kui peate tööle naasma
Hoidke distantsi, kandke maski, järgige head hügieeni ja järgige muid lihtsaid juhiseid, et kaitsta end pärast tööleminekut koroonaviiruse eest
Kuidas kaitsta end vanemate emotsionaalse väärkohtlemise eest
Vägivald ei tähenda ainult sinikaid ja muhke. Emotsionaalne väärkohtlemine jätab jäljed ka lapse sotsiaalsesse, emotsionaalsesse ja vaimsesse arengusse
7 viisi, kuidas kaitsta end otsuste tegemisel mõtlemise lõksude eest
Need tehnikad aitavad teil aju trikkidele mitte alluda ja teha õige valiku. Peate mõistma otsuste tegemise etappe ja võtma nende üle kontrolli