Miten suojautua uuden uhkaa hakkerointi LastPass
Verkkopalveluita Selaimet / / December 19, 2019
Eilen, todellinen tapa varastaa tietoja ilmennyt suositusta LastPass salasanojen hallinnassa. Suosittelemme, että olet lukenut tämän artikkelin, jottei lankea syötti.
Käytämme erilaisia verkkopalveluja ja web-sovellusten, joista jokainen on välttämätöntä turvallisuussyistä olla eri käyttäjätunnuksia ja salasanoja. Pidä ne kaikki oman pään on mahdotonta, niin laajaa salasana johtajat. Ne tarjoavat turvallinen varastointi ja kätevä käyttää käyttäjätunnuksia ja salasanoja ei ainoastaan verkkopalveluja, mutta myös maksujärjestelmiä, pankkitilit ja niin edelleen. Siksi vuoto tai hakkerointi salasanan johtaja voi olla iso ongelma monille käyttäjille.
Yksi suosituimmista sovelluksista tämäntyyppinen LastPass. Se on todella erinomainen ratkaisu, joka on läpäissyt testin ajan ja lukuisia hyökkäyksiä hakkereita. Eilen kuitenkin asiantuntija tietoturva Shaun Cassidy (Sean Cassidy) on todettu mahdolliseksi phishing hyökkäyksiä LastPass. Hän wittily kutsui sitä LostPass (kadonnut salasanoja).
Lyhyesti, löytyneet haavoittuvuudet seuraavasti. Ensin hyökkääjä vieheet sinut sivusto, joka esittelee
väärennös (!) Ilmoituksen, että istunto on päättynyt ja sinun tulee kirjautua uudelleen. Olet varmasti nähnyt nämä sähköposteja LastPass.Koska väärennös ilmoitus, klikkaa Yritä uudelleen -painiketta vie sinut varta sivulle, joka näyttää aivan kuten tavallinen lomake syöttämällä käyttäjätunnuksen ja salasanan LastPass. Hän jopa osoite on lähes sama, joka on yleensä viralliset selainsivuille avannut asentamiasi laajennuksia. Lukuun ottamatta pientä yksityiskohta, jonka olen korostanut kuvakaappaus. Olen varma, että useimmat käyttäjät eivät kiinnitä huomiota tällaisiin trifles mitään huomiota.
Kirjoita seuraavaksi tällä sivulla, käyttäjätunnus ja salasana kirjautua LastPass, ja he heti käsiin hakkereita. Tämän seurauksena jälkimmäinen saada täysi pääsy kaikkiin sivustojen ja tilitiedot. Hyökkäys toimii, vaikka olet ottanut kahden tekijän todennus, vain toimintaohjeita hakkeri on yksi askel. Yksityiskohtaisempia tietoja työ voidaan lukea LostPass täällä (In Englanti).
Tietenkin, sinulla on kysymys, miten suojautua tätä vaaraa. Vaikka LastPass kehittäjät eivät ryhtyä toimenpiteisiin estääkseen tällaisen verkkohuijauksena, käyttäjät voivat tilapäisesti käytöstä selainpohjainen laajentaa tätä palvelua. Kyllä, se on epämukava ja tehdä sinun täytyy manuaalisesti kopioida salasanat LastPass sivun. Radikaalimpi vaihtoehto olisi löytää vastaava vaihtoehtoja tallentaa salasanoja ja arkaluonteisia tietoja.
Oletteko silti käyttää LastPass tai on jo siirtynyt muihin Password Manager?