Comment vous protéger contre la nouvelle menace de LastPass hacking
Services Web Browsers / / December 19, 2019
Hier, la vraie façon de voler des données a été détectée à partir du populaire gestionnaire de mot de passe LastPass. Nous vous recommandons de lire cet article, afin de ne pas tomber pour l'appât.
Nous utilisons une variété de services en ligne et des applications Web, dont chacune est nécessaire pour des raisons de sécurité d'avoir différents noms d'utilisateur et mots de passe. Gardez dans votre tête est des gestionnaires de mot de passe impossible, tellement répandues. Ils fournissent un stockage sécurisé et l'utilisation pratique des noms d'utilisateur et des mots de passe non seulement aux services en ligne, mais aussi aux systèmes de paiement, les comptes bancaires et ainsi de suite. Par conséquent, la fuite ou le piratage du gestionnaire de mot de passe peut être un gros problème pour de nombreux utilisateurs.
L'une des applications les plus populaires de ce genre est LastPass. Il est vraiment une excellente solution qui a passé l'épreuve du temps et de nombreuses attaques de pirates. Hier, cependant, un expert en sécurité informatique Shaun Cassidy (Sean Cassidy) a été possible d'attaques par phishing LastPass. Il a appelé plaisamment il LostPass (mots de passe perdus).
En bref, les vulnérabilités détectées comme suit. Tout d'abord, un leurre attaquant vous à un site Web qui met en vedette faux (!) Notification A que votre session a expiré et vous devez vous connecter à nouveau. Vous avez probablement vu ces e-mails de LastPass.
Depuis la notification de faux, cliquez sur bouton Réessayer vous mènera sur une page spécialement créé qui ressemble un formulaire standard pour entrer dans les LastPass de connexion et mot de passe. Elle a même adresse sera presque le même, qui ont généralement des pages de navigateur officielles ouvertes par vos extensions installées. Sauf pour un petit détail, que je l'ai souligné dans la capture d'écran. Je suis sûr que la plupart des utilisateurs ne font pas attention à ces bagatelles aucune attention.
Ensuite, vous entrez sur cette page, votre nom d'utilisateur et mot de passe pour vous connecter à LastPass, et ils tombent immédiatement dans les mains des pirates. En conséquence, ces derniers reçoivent un accès complet à tous vos sites et données de compte. L'attaque fonctionne même si vous avez activé l'authentification à deux facteurs, seule la séquence d'actions que le pirate sera une étape supplémentaire. Plus de détails sur les travaux peuvent être lus LostPass ici (En anglais).
Bien sûr, vous avez une question, comment se prémunir contre ce danger. Alors que les développeurs ne prennent pas LastPass des mesures pour empêcher une attaque de phishing, les utilisateurs peuvent désactiver temporairement l'extension basée sur le navigateur de ce service. Oui, il est mal à l'aise et vous devez faire copier manuellement vos mots de passe avec la page web LastPass. Une option plus radicale serait de trouver un équivalent alternatives aux mots de passe de stocker les données sensibles.
Utilisez-vous encore LastPass ou avez déjà passé à un autre gestionnaire de mot de passe?