2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11
Igår upptäcktes ett riktigt sätt att stjäla data från den populära LastPass lösenordshanteraren. Vi rekommenderar att du läser den här artikeln för att inte falla för betet.
Vi använder många onlinetjänster och webbapplikationer, som var och en kräver olika inloggningar och lösenord av säkerhetsskäl. Det är omöjligt att ha dem alla i huvudet, vilket är anledningen till att lösenordshanterare är utbredda. De tillhandahåller tillförlitlig lagring och bekväm användning av inloggningar och lösenord, inte bara för onlinetjänster utan också för betalningssystem, bankkonton och så vidare. Därför kan läcka eller knäcka en sådan lösenordshanterare bli ett stort problem för många användare.
En av de mest populära apparna av detta slag är LastPass. Detta är en riktigt bra lösning som har bestått tidens tand och många hackerattacker. Men i går upptäckte datasäkerhetsspecialisten Sean Cassidy möjligheten av en nätfiskeattack på LastPass. Han döpte det skickligt till LostPass (förlorade lösenord).
Kort sagt, sårbarheten som hittades ser ut så här. Först lockar angriparen dig till sin sida, som visar ett falskt (!) meddelande om att din session har löpt ut och måste loggas in igen. Du har förmodligen sett liknande meddelanden från LastPass.
Eftersom meddelandet är falskt, kommer du att klicka på knappen Försök igen ta dig till en specialgjord sida som ser ut exakt som ett vanligt LastPass-inloggnings- och lösenordsformulär. Den kommer till och med att ha en adress som är nästan samma som webbläsartjänstsidorna som öppnas av installerade tillägg vanligtvis har. Förutom en liten detalj som jag har markerat i skärmdumpen. Jag är säker på att de flesta användare inte kommer att ägna någon uppmärksamhet åt en sådan bagatell.
Därefter anger du ditt användarnamn och lösenord på den här sidan för att logga in på LastPass, och de faller omedelbart i händerna på hackare. Som ett resultat har de senare full tillgång till alla dina webbplatser och referenser. Attacken fungerar även om du har tvåfaktorsautentisering aktiverad, bara hackarens sekvens av åtgärder kommer att vara ett steg längre. Du kan läsa mer om hur LostPass fungerar (på engelska).
Naturligtvis undrar du hur du kan skydda dig från denna fara. Tills utvecklarna av LastPass vidtar åtgärder för att förhindra sådana nätfiskeattacker, kan användare tillfälligt inaktivera webbläsartillägget för denna tjänst. Ja, detta är obekvämt och kommer att tvinga dig att manuellt kopiera de nödvändiga lösenorden från LastPass webbsida. Ett mer radikalt alternativ är att hitta ett likvärdigt alternativ för att lagra lösenord och konfidentiell data.
Använder du fortfarande LastPass eller har du bytt till en annan lösenordshanterare?
Rekommenderad:
Hur du skyddar dig från känslomässiga övergrepp från dina föräldrar
Våld handlar inte bara om blåmärken och stötar. Emotionell misshandel sätter också spår på ett barns sociala, emotionella och mentala utveckling
Hur du skyddar dig från finanskrisen
Finanskrisen kan vara en riktig utmaning. Det är värt att identifiera orsakerna till krisen i förväg, samt upprätthålla disciplin i din personliga budget
7 huvudsakliga faror som väntar på oss i maj, och hur du skyddar dig från dem
Varm sol, fästingar, hypotermi, matsmältningsbesvär och giftiga ormar är inte en komplett lista över de faror som väntar vid maj-picknick. Lifehackers tips hjälper dig att förbereda dig
Hur du skyddar dig från att köpa en falsk CTP-policy
I ett försök att spara pengar på bilförsäkring kan en förare köpa en falsk MTPL-policy och hamna i stora problem. Ta reda på hur du undviker det
Hur du skyddar dig från en våldtäktsman
Om en främling stör dig, glöm det goda uppförandet. Desperat och aggressivt självförsvar för tjejer blir den enda utvägen