2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58
Jučer je otkriven pravi način krađe podataka iz popularnog LastPass upravitelja lozinki. Preporučujemo da pročitate ovaj članak kako ne biste nasjeli na mamac.
Koristimo mnoge online usluge i web aplikacije, od kojih svaka zahtijeva različite prijave i lozinke iz sigurnosnih razloga. Nemoguće ih je sve držati u glavi, zbog čega su upravitelji lozinki rašireni. Omogućuju pouzdanu pohranu i praktično korištenje prijava i lozinki ne samo za online usluge, već i za platne sustave, bankovne račune i tako dalje. Stoga, curenje ili pucanje takvog upravitelja lozinki može postati veliki problem za mnoge korisnike.
Jedna od najpopularnijih aplikacija ove vrste je LastPass. Ovo je stvarno odlično rješenje koje je izdržalo test vremena i brojne hakerske napade. Međutim, jučer je stručnjak za računalnu sigurnost Sean Cassidy otkrio mogućnost phishing napada na LastPass. Pametno ga je nazvao LostPass (izgubljene lozinke).
Ukratko, pronađena ranjivost izgleda ovako. Najprije vas napadač namami na svoju stranicu, koja prikazuje lažnu (!) obavijest da je vaša sesija istekla i da se morate ponovno prijaviti. Vjerojatno ste vidjeli slične obavijesti s LastPass-a.
Budući da je obavijest lažna, klik na gumb Pokušajte ponovno odvest će vas na posebno izrađenu stranicu koja izgleda točno kao standardni LastPass obrazac za prijavu i lozinku. Čak će imati adresu gotovo istu kakvu obično imaju stranice usluge preglednika otvorene instaliranim proširenjima. Osim malog detalja koji sam istaknuo na snimci zaslona. Siguran sam da većina korisnika neće obratiti pozornost na takvu sitnicu.
Zatim na ovoj stranici unesete svoje korisničko ime i lozinku kako biste se prijavili na LastPass i oni odmah padaju u ruke hakera. Kao rezultat toga, potonji imaju puni pristup svim vašim web lokacijama i vjerodajnicama. Napad funkcionira čak i ako imate omogućenu dvofaktorsku provjeru autentičnosti, samo će slijed hakerskih radnji biti korak dalje. Možete pročitati više o tome kako LostPass funkcionira (na engleskom).
Naravno, pitate se kako se možete zaštititi od ove opasnosti. Dok programeri LastPass-a ne poduzmu korake kako bi spriječili takve napade krađe identiteta, korisnici mogu privremeno onemogućiti proširenje preglednika ove usluge. Da, ovo je nezgodno i prisilit će vas da ručno kopirate potrebne lozinke s LastPass web stranice. Radikalnija opcija je pronaći ekvivalentnu alternativu za pohranu lozinki i povjerljivih podataka.
Koristite li još uvijek LastPass ili ste se prebacili na drugi upravitelj lozinki?
Preporučeni:
13 načina da zaštitite svoj račun od hakiranja
Hakiranje računa je jednostavna stvar za stručnjaka. Life hacker će vam reći kako to spriječiti i osigurati osobne podatke
20 najboljih generatora lozinki za zaštitu od hakiranja
Posebni mrežni generatori vrlo su prikladni: uzet će u obzir sve potrebne sigurnosne parametre i dati trenutne rezultate
Kako zaštititi svoj Facebook račun od hakiranja
U ovom članku ćemo vam pokazati kako zaštititi Facebook od hakiranja pomoću posebnog alata koji je nedavno predstavila društvena mreža
Kako zaštititi svoj Telegram od hakiranja
Hakiranje Telegrama postalo je stvarnost. Obavještajne agencije smislile su originalnu metodu za infiltriranje korisničkih računa. Naši savjeti pomoći će vam da se zaštitite
10 koraka za zaštitu vašeg pametnog telefona od hakiranja
Jailbreaking vašeg telefona ili tableta može rezultirati gubitkom važnih osobnih datoteka, podataka o kreditnoj kartici i računa. Ovi će savjeti pomoći da vaši uređaji budu sigurni