Sådan beskytter du dig mod den nye trussel om hacking LastPass
Webtjenester Browsere / / December 19, 2019
I går blev den rigtige måde at stjæle data registreres fra den populære LastPass Password Manager. Vi anbefaler, at du læser denne artikel, så for ikke at falde for agn.
Vi bruger en lang række online-tjenester og web-applikationer, som hver især er nødvendig af sikkerhedsmæssige grunde at have forskellige brugernavne og adgangskoder. Opbevar dem alle i dit hoved er umulig, så meget udbredte password ledere. De giver sikker opbevaring og bekvem brug af brugernavne og adgangskoder til ikke blot at onlinetjenester, men også til de betalingssystemer, bankkonti og så videre. Derfor kan lækage eller hacking af adgangskoden leder være et stort problem for mange brugere.
En af de mest populære programmer af denne art er LastPass. Det er virkelig en fremragende løsning, der har bestået testen af tid og talrige angreb fra hackere. I går, dog, en ekspert i computersikkerhed Shaun Cassidy (Sean Cassidy) har vist sig muligt at phishing angreb på LastPass. Han vittigt kaldte det LostPass (mistede adgangskoder).
Kort sagt findes som følger sårbarhederne. Første, en hacker lokker dig til et websted, der montrer falsk (!) En meddelelse om, at din session er udløbet, og du skal logge ind igen. Du har sikkert set disse e-mails fra LastPass.
Siden falsk meddelelse, skal du klikke på Try Again knappen vil tage dig på en specielt oprettet side, der ligner en standardformular til indtastning af login og password LastPass. Hun selv adresse vil være næsten den samme, som normalt har officielle browsersider åbnet af dine installerede udvidelser. Bortset fra en lille detalje, som jeg har fremhævet i skærmbilledet. Jeg er sikker på, at de fleste brugere ikke er opmærksomme på sådanne bagateller ingen opmærksomhed.
Dernæst, du indtaster på denne side, dit brugernavn og adgangskode for at logge ind LastPass, og de straks falder i hænderne på hackere. Som et resultat, sidstnævnte får fuld adgang til alle dine websteder og kontodata. Angrebet fungerer, selvom du har aktiveret to-faktor-autentificering, kun den sekvens af handlinger hacker vil være endnu et skridt. Flere detaljer om arbejdet kan læses LostPass her (På engelsk).
Selvfølgelig, du har et spørgsmål, hvordan man kan sikre sig mod denne fare. Mens LastPass udviklerne ikke tager foranstaltninger for at forhindre en sådan phishing angreb, kan brugerne midlertidigt deaktivere browserbaseret forlængelse af denne service. Ja, det er ubehageligt og gør du manuelt kopiere dine passwords med LastPass webside. En mere radikal løsning ville være at finde en tilsvarende alternativer til at gemme passwords og følsomme data.
Har du stadig bruge LastPass eller allerede har skiftet til en hvilken som helst anden adgangskode manager?