كيف تحمي نفسك ضد التهديد الجديد من لاست باس القرصنة
خدمات الويب المتصفحات / / December 19, 2019
يوم أمس، تم الكشف عن وسيلة حقيقية لسرقة البيانات من شعبية مدير كلمة السر لاست باس. من المستحسن أن تقرأ هذا المقال، حتى لا تقع في الطعم.
نحن نستخدم مجموعة متنوعة من الخدمات عبر الإنترنت وتطبيقات الويب، كل منها هو ضروري لأسباب تتعلق بالسلامة لديها أسماء المستخدمين وكلمات السر مختلفة. الاحتفاظ بها كل ما في رأسك من المستحيل، الكثير من مديري كلمة السر على نطاق واسع. أنها توفر التخزين الآمن واستخدام مناسب من أسماء المستخدمين وكلمات السر ليس فقط لخدمات الانترنت، ولكن أيضا لأنظمة الدفع والحسابات المصرفية وهلم جرا. لذلك، والتسرب أو القرصنة من مدير المرور يمكن أن يكون مشكلة كبيرة بالنسبة لكثير من المستخدمين.
واحدة من أكثر التطبيقات شعبية من هذا النوع هو لاست باس. انها حقا هو الحل الممتاز الذي اجتاز اختبار الزمن والعديد من الهجمات من قبل قراصنة. يوم أمس، ومع ذلك، فقد تم العثور على خبير في أمن الكمبيوتر شون كاسيدي (شون كاسيدي) من الممكن التصيد الهجمات على لاست باس. ودعا ببراعة أنه LostPass (كلمات السر المفقودة).
باختصار، وجدت نقاط ضعف على النحو التالي. الأولى، مهاجم السحر لك موقع على شبكة الانترنت أن المعارض
زائف (!) إخطار تلك الدورة قد انتهت صلاحيتها ويجب عليك تسجيل الدخول مرة أخرى. ربما كنت قد رأيت هذه الرسائل من لاست باس.منذ إخطار وهمية، وانقر على زر حاول مرة أخرى سوف يأخذك على صفحة أنشئت خصيصا التي تبدو تماما مثل النموذج القياسي لدخول المستخدم وكلمة السر لاست باس. انها حتى عنوان سيكون نفسه تقريبا، والذي عادة ما يكون صفحات المتصفح الرسمية افتتح الإضافات المثبتة. باستثناء التفاصيل الصغيرة، التي كنت سلط الضوء في الصورة. أنا واثق من أن معظم المستخدمين لا تولي اهتماما لمثل هذه تفاهات أي اهتمام.
بعد ذلك، يمكنك الدخول على هذه الصفحة، اسم المستخدم وكلمة المرور لتسجيل الدخول إلى لاست باس لكم، وأنها تقع على الفور في أيدي القراصنة. ونتيجة لذلك، وتلقي هذا الأخير حق الوصول الكامل إلى جميع المواقع الخاصة بك وبيانات الحسابات. الهجوم يعمل حتى إذا كان لديك تمكين مصادقة اثنين عامل، إلا أن سلسلة من الإجراءات سوف هاكر أن يكون خطوة أخرى. مزيد من التفاصيل حول عمل يمكن قراءة LostPass هنا (باللغة الإنجليزية).
بطبيعة الحال، كان لديك سؤال، كيفية حماية ضد هذا الخطر. في حين المطورين لاست باس لا تتخذ تدابير لمنع مثل هذا الهجوم التصيد، يمكن للمستخدمين تعطيل يستند إلى مستعرض تمديد هذه الخدمة مؤقتا. نعم، فمن غير مريح وتجعلك تحتاج إلى نسخ كلمات السر الخاصة بك يدويا مع صفحة ويب لاست باس. ومن شأن خيار أكثر راديكالية يتمثل في إيجاد أي ما يعادل البدائل لتخزين كلمات السر وبيانات حساسة.
هل لا تزال تستخدم لاست باس أو تحولوا بالفعل إلى أي مدير كلمة السر الآخر؟