2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04
Vakar tika atklāts reāls veids, kā nozagt datus no populārā LastPass paroļu pārvaldnieka. Mēs iesakām izlasīt šo rakstu, lai neiekristu ēsmā.
Mēs izmantojam daudzus tiešsaistes pakalpojumus un tīmekļa lietojumprogrammas, no kurām katrai drošības nolūkos ir nepieciešami dažādi pieteikumvārdi un paroles. Nav iespējams tos visus paturēt savā galvā, tāpēc paroļu pārvaldnieki ir plaši izplatīti. Tie nodrošina uzticamu pieteikšanās vārdu un paroļu uzglabāšanu un ērtu lietošanu ne tikai tiešsaistes pakalpojumiem, bet arī maksājumu sistēmām, bankas kontiem utt. Tāpēc šāda paroļu pārvaldnieka noplūde vai uzlauzšana var kļūt par lielu problēmu daudziem lietotājiem.
Viena no populārākajām šāda veida lietotnēm ir LastPass. Šis ir patiešām lielisks risinājums, kas ir izturējis laika pārbaudi un daudzus hakeru uzbrukumus. Tomēr vakar datordrošības speciālists Šons Kesidijs atklāja pikšķerēšanas uzbrukuma iespēju LastPass. Viņš to gudri nosauca par LostPass (pazaudētas paroles).
Īsāk sakot, atrastā ievainojamība izskatās šādi. Pirmkārt, uzbrucējs pārvilina jūs uz savu vietni, kurā tiek parādīts viltots (!) Paziņojums, ka jūsu sesija ir beigusies un jums ir jāpiesakās vēlreiz. Jūs droši vien esat redzējuši līdzīgus paziņojumus no LastPass.
Tā kā paziņojums ir viltots, noklikšķinot uz pogas Mēģināt vēlreiz, tiksiet novirzīts uz īpaši izveidotu lapu, kas izskatās tieši tāpat kā standarta LastPass pieteikšanās un paroles veidlapa. Tam pat būs gandrīz tāda pati adrese, kāda parasti ir pārlūkprogrammas pakalpojumu lapām, ko atver instalētie paplašinājumi. Izņemot nelielu detaļu, ko esmu izcēlis ekrānuzņēmumā. Esmu pārliecināts, ka lielākā daļa lietotāju nepievērsīs uzmanību šādam sīkumam.
Pēc tam šajā lapā ievadiet savu lietotājvārdu un paroli, lai pieteiktos LastPass, un tie nekavējoties nonāk hakeru rokās. Tā rezultātā pēdējiem ir pilnīga piekļuve visām jūsu vietnēm un akreditācijas datiem. Uzbrukums darbojas pat tad, ja ir iespējota divu faktoru autentifikācija, tikai hakera darbību secība būs soli tālāk. Varat lasīt vairāk par LostPass darbību (angļu valodā).
Protams, jūs domājat, kā jūs varat pasargāt sevi no šīm briesmām. Kamēr LastPass izstrādātāji neveic pasākumus, lai novērstu šādus pikšķerēšanas uzbrukumus, lietotāji var īslaicīgi atspējot šī pakalpojuma pārlūkprogrammas paplašinājumu. Jā, tas ir neērti un liks jums manuāli kopēt nepieciešamās paroles no LastPass tīmekļa lapas. Radikālāka iespēja ir atrast līdzvērtīgu alternatīvu paroļu un konfidenciālu datu glabāšanai.
Vai joprojām izmantojat LastPass vai esat pārslēdzies uz citu paroļu pārvaldnieku?
Ieteicams:
Kāpēc trakumsērga ir bīstama un kā no tās pasargāt sevi
Trakumsērga ir nāvējoša infekcijas slimība, kas izplatās ar inficētu dzīvnieku siekalām un ietekmē nervu sistēmu
Kā pasargāt sevi no koronavīrusa, ja jāatgriežas darbā
Ievērojiet distanci, valkājiet masku, ievērojiet labu higiēnu un ievērojiet citus vienkāršus norādījumus, lai pēc došanās uz darbu pasargātu sevi no koronavīrusa
Kā pasargāt sevi no vecāku emocionālas vardarbības
Vardarbība nav tikai sasitumi un pumpas. Emocionāla vardarbība atstāj pēdas arī bērna sociālajā, emocionālajā un garīgajā attīstībā
7 veidi, kā pasargāt sevi no domāšanas slazdiem, pieņemot lēmumus
Šīs metodes palīdzēs nepadoties smadzeņu viltībām un izdarīt pareizo izvēli. Jums ir jāsaprot lēmumu pieņemšanas posmi un jāpārņem to kontrole
7 veidi, kā pasargāt sevi no negatīvisma
Apkārtējo cilvēku negatīvā enerģija var nopietni izjaukt līdzsvaru. Šie padomi palīdzēs saglabāt mieru un pozitīvu attieksmi