Hoe kun je jezelf beschermen tegen de nieuwe dreiging van het hacken LastPass
Web Services Browsers / / December 19, 2019
Gisteren, de echte manier om gegevens te stelen werd gedetecteerd van de populaire LastPass password manager. Wij raden u aan dit artikel te lezen, om niet te vallen voor het aas.
We maken gebruik van een verscheidenheid van online services en web applicaties, die elk noodzakelijk is om veiligheidsredenen aan verschillende gebruikersnamen en wachtwoorden. Houd ze allemaal in je hoofd niet mogelijk is, zoveel wijdverspreid password managers. Ze zorgen voor een veilig opslaan en gemakkelijk gebruik van gebruikersnamen en wachtwoorden niet alleen voor online diensten, maar ook om de betalingssystemen, bankrekeningen en ga zo maar door. Daarom kan lekkage of het hacken van het wachtwoord manager een groot probleem voor veel gebruikers.
Een van de meest populaire toepassingen van deze soort is LastPass. Het is echt een uitstekende oplossing die de tand des tijds en tal van aanvallen van hackers is verstreken. Gisteren, echter, een expert op computerbeveiliging Shaun Cassidy (Sean Cassidy) is mogelijk gebleken om phishing-aanvallen op LastPass. Hij wittily noemde het LostPass (verloren wachtwoorden).
Kortom, de gevonden kwetsbaarheden als volgt. Ten eerste, een aanvaller lokt je naar een website die vitrines namaak (!) Een melding dat uw sessie is verlopen en moet u opnieuw inloggen. U hebt waarschijnlijk deze e-mails van LastPass gezien.
Sinds nep-waarschuwing, klikt u op de knop Opnieuw proberen neemt u mee op een speciaal gecreëerde pagina die ziet er net als een standaard formulier voor het invoeren van de login en het wachtwoord LastPass. Ze heeft zelfs adres zal vrijwel hetzelfde zijn, die meestal officiële browser pagina's geopend door uw geïnstalleerde extensies. Met uitzondering van een klein detail, die ik heb gemarkeerd in de screenshot. Ik ben er zeker van dat de meeste gebruikers geen aandacht besteden aan dergelijke kleinigheden geen aandacht.
Vervolgens, die u op deze pagina uw gebruikersnaam en wachtwoord in te loggen op LastPass, en ze onmiddellijk vallen in de handen van hackers. Als gevolg hiervan, de laatste ontvangen volledige toegang tot al uw sites en accountgegevens. De aanval werkt zelfs als je twee-factor authenticatie, alleen de volgorde van de acties van de hacker krijgt nu nog een stap zijn in staat hebben gesteld. Meer details over het werk kan worden gelezen LostPass hier (In het Engels).
Natuurlijk, je hebt een vraag, hoe om te waken tegen dit gevaar. Terwijl LastPass ontwikkelaars niet maatregelen om een dergelijke phishing-aanval tegen te gaan, kunnen gebruikers de browser-gebaseerde uitbreiding van deze dienst tijdelijk uit te schakelen. Ja, het is ongemakkelijk en maken u handmatig uw wachtwoorden te kopiëren met LastPass webpagina. Een radicalere optie zou zijn om een equivalent te vinden alternatieven het opslaan van wachtwoorden en gevoelige gegevens.
Heb je nog LastPass gebruikt of zijn al overgestapt op een ander password manager?