2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09
Včera bol objavený skutočný spôsob, ako ukradnúť dáta z obľúbeného správcu hesiel LastPass. Odporúčame vám prečítať si tento článok, aby ste nespadli na návnadu.
Používame mnoho online služieb a webových aplikácií, z ktorých každá vyžaduje z bezpečnostných dôvodov iné prihlasovacie údaje a heslá. Udržať ich všetky v hlave je nemožné, preto sú správcovia hesiel rozšírení. Poskytujú spoľahlivé ukladanie a pohodlné používanie prihlasovacích údajov a hesiel nielen pre online služby, ale aj pre platobné systémy, bankové účty atď. Preto únik alebo prelomenie takéhoto správcu hesiel môže byť pre mnohých používateľov veľkým problémom.
Jednou z najpopulárnejších aplikácií tohto druhu je LastPass. Ide o skutočne skvelé riešenie, ktoré obstálo v skúške času a početných útokov hackerov. Včera však špecialista na počítačovú bezpečnosť Sean Cassidy objavil možnosť phishingového útoku na LastPass. Šikovne to pomenoval LostPass (stratené heslá).
V skratke, nájdená zraniteľnosť vyzerá takto. Najprv vás útočník naláka na svoju stránku, na ktorej sa zobrazí falošné (!) upozornenie, že vaša relácia vypršala a musíte sa znova prihlásiť. Pravdepodobne ste už videli podobné upozornenia z LastPass.
Keďže je upozornenie falošné, kliknutím na tlačidlo Skúsiť znova sa dostanete na špeciálne vytvorenú stránku, ktorá vyzerá presne ako štandardný formulár prihlasovania a hesla LastPass. Dokonca bude mať takmer rovnakú adresu, akú zvyčajne majú stránky služieb prehliadača otvárané nainštalovanými rozšíreniami. Až na malý detail, ktorý som zvýraznil na snímke obrazovky. Som si istý, že väčšina používateľov nebude venovať pozornosť takejto maličkosti.
Ďalej na tejto stránke zadáte svoje používateľské meno a heslo, aby ste sa prihlásili do LastPass, a okamžite padnú do rúk hackerov. Výsledkom je, že títo používatelia majú úplný prístup ku všetkým vašim stránkam a povereniam. Útok funguje aj keď máte povolenú dvojfaktorovú autentifikáciu, len postupnosť akcií hackera bude o krok ďalej. Môžete si prečítať viac o tom, ako LostPass funguje (v angličtine).
Samozrejme sa pýtate, ako sa môžete pred týmto nebezpečenstvom chrániť. Kým vývojári LastPass nepodniknú kroky na zabránenie takýmto phishingovým útokom, používatelia môžu dočasne zakázať rozšírenie prehliadača tejto služby. Áno, je to nepohodlné a prinúti vás to manuálne skopírovať požadované heslá z webovej stránky LastPass. Radikálnejšou možnosťou je nájsť ekvivalentnú alternatívu na ukladanie hesiel a dôverných údajov.
Používate ešte LastPass alebo ste prešli na iného správcu hesiel?
Odporúča:
Prečo je besnota nebezpečná a ako sa pred ňou chrániť
Besnota je smrteľné infekčné ochorenie, ktoré sa šíri slinami infikovaných zvierat a postihuje nervový systém
Ako sa chrániť pred koronavírusom, ak sa potrebujete vrátiť do práce
Udržujte si odstup, noste rúško, dodržiavajte hygienu a dodržiavajte ďalšie jednoduché pokyny, ako sa po odchode do práce chrániť pred koronavírusom
Ako sa chrániť pred emocionálnym zneužívaním zo strany rodičov
Násilie nie je len o modrinách a hrboľoch. Emocionálne zneužívanie zanecháva stopy aj na sociálnom, emocionálnom a duševnom vývoji dieťaťa
7 spôsobov, ako sa chrániť pred nástrahami myslenia pri rozhodovaní
Tieto techniky vám pomôžu nepodľahnúť trikom mozgu a rozhodnúť sa správne. Musíte pochopiť fázy rozhodovania a prevziať nad nimi kontrolu
Ako si chrániť pľúca pred mestským smogom a prachom
Špinavý vzduch, smog, prach – metla veľkých miest. Ak nemôžete cestovať mimo mesta, niekoľko tipov vám pomôže chrániť si pľúca a zostať zdravý