2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44
Gister is 'n regte manier ontdek om data van die gewilde LastPass-wagwoordbestuurder te steel. Ons beveel aan dat jy hierdie artikel lees om nie vir die aas te val nie.
Ons gebruik baie aanlyndienste en webtoepassings, wat elkeen verskillende aanmeldings en wagwoorde vir sekuriteitsdoeleindes vereis. Dit is onmoontlik om hulle almal in jou kop te hou, en daarom is wagwoordbestuurders wydverspreid. Hulle bied betroubare berging en gerieflike gebruik van aanmeldings en wagwoorde, nie net vir aanlyndienste nie, maar ook vir betalingstelsels, bankrekeninge, ensovoorts. Daarom kan die lek of kraak van so 'n wagwoordbestuurder 'n groot probleem vir baie gebruikers word.
Een van die gewildste toepassings van hierdie soort is LastPass. Dit is 'n baie goeie oplossing wat die toets van die tyd en talle hacker-aanvalle deurstaan het. Gister het rekenaarsekuriteitspesialis Sean Cassidy egter die moontlikheid van 'n uitvissing-aanval op LastPass ontdek. Hy het dit slim LostPass (verlore wagwoorde) genoem.
Kortom, die kwesbaarheid wat gevind is, lyk so. Eerstens lok die aanvaller jou na sy webwerf, wat 'n vals (!) Kennisgewing vertoon dat jou sessie verval het en weer aangeteken moet word. Jy het waarskynlik soortgelyke kennisgewings van LastPass gesien.
Aangesien die kennisgewing vals is, sal die klik van die Probeer Weer-knoppie jou na 'n spesiaal vervaardigde bladsy neem wat presies lyk soos 'n standaard LastPass-aanmelding- en wagwoordvorm. Dit sal selfs 'n adres hê wat amper dieselfde is as wat die blaaierdiensbladsye wat deur geïnstalleerde uitbreidings oopgemaak word, gewoonlik het. Behalwe vir 'n klein detail wat ek in die kiekie uitgelig het. Ek is seker dat die meeste gebruikers geen aandag aan so 'n kleinigheid sal gee nie.
Vervolgens voer jy jou gebruikersnaam en wagwoord op hierdie bladsy in om by LastPass aan te meld, en hulle val dadelik in die hande van kuberkrakers. Gevolglik het laasgenoemde volle toegang tot al jou werwe en geloofsbriewe. Die aanval werk selfs al het jy twee-faktor-verifikasie geaktiveer, net die kuberkraker se volgorde van aksies sal een stap verder wees. Jy kan meer lees oor hoe LostPass werk (in Engels).
Natuurlik wonder jy hoe jy jouself teen hierdie gevaar kan beskerm. Totdat die ontwikkelaars van LastPass stappe doen om sulke uitvissing-aanvalle te voorkom, kan gebruikers die blaaieruitbreiding van hierdie diens tydelik deaktiveer. Ja, dit is ongerieflik en sal jou dwing om die vereiste wagwoorde met die hand van die LastPass-webblad af te kopieer. 'n Meer radikale opsie is om 'n ekwivalente alternatief vir die stoor van wagwoorde en vertroulike data te vind.
Gebruik jy steeds LastPass of het jy oorgeskakel na 'n ander wagwoordbestuurder?
Aanbeveel:
Hoe om vir jouself te sorg om jouself te beskerm teen uitbranding en oorwerk
Oorwerk en uitbranding is algemene gevolge van te veel entoesiasme by die werk. Dit is makliker om hierdie verskynsel te voorkom as om die gevolge daarvan te hanteer
Hoe om jouself teen koronavirus te beskerm as jy moet terugkeer werk toe
Hou jou afstand, dra 'n masker, handhaaf goeie higiëne en volg ander eenvoudige riglyne om jouself teen die koronavirus te beskerm nadat jy werk toe gegaan het
Hoe om jou rug te beskerm teen beserings in die gimnasium en in die lewe: die ontwikkeling van die mobiliteit van die heupgewrigte
As die heupgewrigte nie buigsaam genoeg is nie as gevolg van die stywe spiere wat hulle omring, sal jy gewigte optel ten koste van jou rug. En dit is belaai met probleme
Hoe om jouself te beskerm teen die finansiële krisis
Die finansiële krisis kan 'n ware uitdaging wees. Dit is die moeite werd om die oorsake van die krisis vooraf te identifiseer, asook om dissipline in jou persoonlike begroting te handhaaf
Hoe om jouself te beskerm teen die aankoop van 'n vals CTP-polis
In 'n poging om geld op motorversekering te bespaar, kan 'n bestuurder 'n vals MTPL-polis koop en in groot moeilikheid beland. Vind uit hoe om dit te vermy