Wie Sie sich gegen die neue Bedrohung durch Hacker-Lastpass schützen
Web Services Browser / / December 19, 2019
Gestern hat die reale Möglichkeit, Daten zu stehlen wurde von dem beliebten Lastpass erkannt. Wir empfehlen, dass Sie diesen Artikel zu lesen, um nicht für den Köder fallen.
Wir verwenden eine Vielzahl von Online-Diensten und Web-Anwendungen, von denen jede notwendig ist aus Sicherheitsgründen verschiedene Benutzernamen und Passwörter zu müssen. sie alle im Kopf behalten ist unmöglich, so viel verbreitet Passwort-Manager. Sie bieten sichere Speicherung und komfortable Nutzung von Benutzernamen und Passwörter nicht nur auf Online-Dienste, sondern auch auf die Zahlungssysteme, Bankkonten und so weiter. Daher Leckage oder Hacking des Passwort-Manager ist ein großes Problem für viele Anwender sein.
Eine der beliebtesten Anwendungen dieser Art ist Lastpass. Es ist wirklich eine ausgezeichnete Lösung, die den Test der Zeit und zahlreicher Angriffe von Hackern bestanden hat. Gestern, ein Experte für Computersicherheit Shaun Cassidy (Sean Cassidy) wurde auf Phishing-Angriffe auf Lastpass fand jedoch möglich. Er wittily es LostPass genannt (verlorene Passwörter).
Kurz gesagt, fanden die Schwachstellen wie folgt. Zuerst wird ein Angreifer lockt Sie zu einer Website, dass Vitrinen Fälschung (!) Eine Benachrichtigung, dass Ihre Sitzung ist abgelaufen, und Sie müssen erneut anmelden. Wahrscheinlich haben Sie diese E-Mails von Lastpass gesehen.
Da gefälschte Meldung, klicken Sie auf Try Again Schaltfläche werden Sie auf eine speziell erstellte Seite, das aussieht wie eine normale Form annehmen, die Login und Passwort für die Eingabe von Lastpass. Sie hat sogar Adresse wird fast das gleiche sein, die in der Regel offizielle Browser-Seiten haben durch Ihre installierten Erweiterungen geöffnet. Mit Ausnahme ein kleines Detail, das ich in dem Screenshot markiert habe. Ich bin sicher, dass die meisten Nutzer nicht zahlen Aufmerksamkeit auf solche Kleinigkeiten keine Aufmerksamkeit.
Als nächstes geben Sie auf dieser Seite, Ihre Benutzername und Passwort in Lastpass zu protokollieren, und sie fallen sofort in die Hände von Hackern. Als Ergebnis erhalten die letztere vollen Zugriff auf alle Ihre Websites und Kontodaten. Der Angriff funktioniert auch, wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, nur die Reihenfolge der Aktionen wird der Hacker ein weiterer Schritt sein. Weitere Details über die Arbeit gelesen werden LostPass hier (auf Englisch).
Natürlich haben Sie eine Frage, wie man sich gegen diese Gefahr zu schützen. Während Lastpass Entwickler Maßnahmen nicht nehmen, eine solche Phishing-Angriff zu verhindern, können die Benutzer vorübergehend die browserbasierte Erweiterung dieses Dienstes deaktivieren. Ja, es ist unangenehm und machen Sie manuell müssen, um Ihre Passwörter mit Lastpass Webseite kopieren. Eine radikalere Option wäre ein Äquivalent zu finden Alternativen zum Speichern von Passwörtern und sensiblen Daten.
Verwenden Sie noch Lastpass oder bereits einen anderen Passwort-Manager eingeschaltet?