Ako sa chrániť proti novým hrozbám hackerov LastPass
Webové Služby Prehliadača / / December 19, 2019
Včera, skutočný spôsob, ako kradnúť dáta bola zistená od obľúbeného správcu hesiel LastPass. Odporúčame, aby ste si prečítali tento článok, aby nedošlo k pádu na návnadu.
Používame celý rad on-line služieb a webových aplikácií, z ktorých každá je nutné z bezpečnostných dôvodov mať rôzne užívateľské mená a heslá. Udržiavať ich všetky vo svojej hlave, je nemožné, toľko rozšírený softvér pre správu hesiel. Tie umožňujú bezpečné ukladanie a jednoduché používanie používateľských mien a hesiel nielen pre on-line služieb, ale tiež na platobné systémy, bankové účty a tak ďalej. Z tohto dôvodu úniku alebo hacking správcovi hesiel môže byť veľký problém pre mnoho užívateľov.
Jeden z najviac populárnych aplikácií tohto druhu je LastPass. Je to naozaj je výborným riešením, ktorá prešla skúškou času a početné útoky hackerov. Včera však odborník na počítačovej bezpečnosti Shaun Cassidy (Sean Cassidy) bolo zistené možné phishingové útoky na LastPass. On vtipne nazval LostPass (stratené heslá).
Stručne povedané, našiel takto ku zraniteľnosti. Prvý útočník vás láka na stránky, ktoré vitríny
falzifikát (!) Samostatné oznámenia, že vaše relácie vypršala a je nutné znovu prihlásiť. Asi ste videli tieto e-maily od LastPass.Vzhľadom k oznámenia falošné, kliknite na Try tlačidlo znova vás vezme na špeciálne vytvorenú stránku, ktorá vyzerá rovnako ako štandardný formulár pre zadanie prihlasovacie meno a heslo LastPass. Dokonca adresa bude takmer rovnaký, ktoré zvyčajne majú oficiálne stránky prehliadača otvorené podľa nainštalovaných rozšírení. Až na malý detail, ktorý som zvýraznenú na snímke. Som si istý, že väčšina užívateľov nevenujú pozornosť na také maličkosti žiadnu pozornosť.
Ďalej zadáte na tejto stránke, svoje používateľské meno a heslo pre prihlásenie do LastPass a okamžite dostane do rúk hackerov. Výsledkom je, že druhý dostane plný prístup ku všetkým svojim lokalít a údajov z účtu. Útok funguje, aj keď ste povolili dvojfaktorovú autentizáciu, iba postupnosť akcií hacker sa bude ešte jeden krok. Ďalšie podrobnosti o činnosti možno čítať LostPass tu (V angličtine).
Samozrejme, že máte otázku, ako sa chrániť pred týmto nebezpečenstvom. Kým vývojári LastPass neberú opatrenia na zabránenie takéhoto phishing, môžu používatelia dočasne zakázať rozšírenia prehliadača na báze tejto služby. Áno, je to nepríjemné a budete musieť ručne skopírovať vaše heslá s webovú stránku LastPass. Viac radikálnej možnosťou by bolo nájsť ekvivalent alternatívy na ukladanie hesiel a citlivých dát.
Myslíte si stále používať LastPass alebo už prešli k inému správcovi hesiel?