2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07
I går ble det oppdaget en virkelig måte å stjele data fra den populære LastPass passordbehandleren. Vi anbefaler at du leser denne artikkelen for ikke å falle for agnet.
Vi bruker mange nettbaserte tjenester og nettapplikasjoner, som hver krever forskjellige pålogginger og passord for sikkerhetsformål. Det er umulig å holde dem alle i hodet, og derfor er passordbehandlere utbredt. De gir pålitelig lagring og praktisk bruk av pålogginger og passord, ikke bare for nettjenester, men også for betalingssystemer, bankkontoer og så videre. Derfor kan det å lekke eller knekke en slik passordbehandler bli et stort problem for mange brukere.
En av de mest populære appene av denne typen er LastPass. Dette er en virkelig flott løsning som har bestått tidens tann og mange hackerangrep. I går oppdaget datasikkerhetsspesialist Sean Cassidy imidlertid muligheten for et phishing-angrep på LastPass. Han kalte det på en smart måte LostPass (tapt passord).
Kort sagt, sårbarheten som ble funnet ser slik ut. Først lokker angriperen deg til siden sin, som viser en falsk (!) melding om at økten din er utløpt og må logges på igjen. Du har sannsynligvis sett lignende varsler fra LastPass.
Siden varselet er falsk, vil et klikk på Prøv igjen-knappen ta deg til en spesiallaget side som ser ut akkurat som et standard LastPass-påloggings- og passordskjema. Den vil til og med ha en adresse nesten den samme som nettlesertjenestesidene som åpnes av installerte utvidelser vanligvis har. Bortsett fra en liten detalj som jeg har fremhevet i skjermbildet. Jeg er sikker på at de fleste brukere ikke vil ta hensyn til en slik bagatell.
Deretter skriver du inn brukernavn og passord på denne siden for å logge på LastPass, og de faller umiddelbart i hendene på hackere. Som et resultat har sistnevnte full tilgang til alle nettstedene og legitimasjonene dine. Angrepet fungerer selv om du har tofaktorautentisering aktivert, bare hackerens handlingssekvens vil være ett skritt videre. Du kan lese mer om hvordan LostPass fungerer (på engelsk).
Selvfølgelig lurer du på hvordan du kan beskytte deg mot denne faren. Inntil utviklerne av LastPass tar skritt for å forhindre slike phishing-angrep, kan brukere midlertidig deaktivere nettleserutvidelsen til denne tjenesten. Ja, dette er upraktisk og vil tvinge deg til manuelt å kopiere de nødvendige passordene fra LastPass-nettsiden. Et mer radikalt alternativ er å finne et tilsvarende alternativ for lagring av passord og konfidensielle data.
Bruker du fortsatt LastPass eller har du byttet til en annen passordbehandler?
Anbefalt:
Hvorfor rabies er farlig og hvordan du kan beskytte deg mot det
Rabies er en dødelig infeksjonssykdom som sprer seg gjennom spyttet til infiserte dyr og påvirker nervesystemet
Hvordan ta vare på deg selv for å beskytte deg mot utbrenthet og overarbeid
Overarbeid og utbrenthet er vanlige resultater av for mye entusiasme på jobben. Det er lettere å forhindre dette fenomenet enn å håndtere konsekvensene
Hvordan beskytte deg mot følelsesmessig overgrep fra foreldrene dine
Vold handler ikke bare om blåmerker og støt. Følelsesmessige overgrep setter også spor på et barns sosiale, emosjonelle og mentale utvikling
Hvordan beskytte deg mot finanskrisen
Finanskrisen kan være en reell utfordring. Det er verdt å identifisere årsakene til krisen på forhånd, samt opprettholde disiplin i ditt personlige budsjett
Hvordan forstå at arbeidsgiveren din er utro mot deg og beskytte deg selv
De vanligste arbeidsgivertriksene spenner fra ubetalte praksisplasser til ulovlig sparking. Lær å beregne skruppelløse arbeidsgivere