Si të mbroheni nga kërcënimi i ri i hakimit të LastPass

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Dje, u zbulua një mënyrë e vërtetë për të vjedhur të dhëna nga menaxheri popullor i fjalëkalimeve LastPass. Ju rekomandojmë të lexoni këtë artikull në mënyrë që të mos bini në karremin.

Ne përdorim shumë shërbime dhe aplikacione në internet në internet, secila prej të cilave kërkon hyrje dhe fjalëkalime të ndryshme për qëllime sigurie. Është e pamundur t'i mbani të gjitha në kokën tuaj, kjo është arsyeja pse menaxherët e fjalëkalimeve janë të përhapur. Ato ofrojnë ruajtje të besueshme dhe përdorim të përshtatshëm të hyrjeve dhe fjalëkalimeve jo vetëm për shërbimet online, por edhe për sistemet e pagesave, llogaritë bankare, etj. Prandaj, rrjedhja ose thyerja e një menaxheri të tillë fjalëkalimi mund të bëhet një problem i madh për shumë përdorues.

Një nga aplikacionet më të njohura të këtij lloji është LastPass. Kjo është një zgjidhje vërtet e shkëlqyer që i ka rezistuar kohës dhe sulmeve të shumta të hakerëve. Megjithatë, dje, specialisti i sigurisë kompjuterike Sean Cassidy zbuloi mundësinë e një sulmi phishing në LastPass. Ai me zgjuarsi e quajti LostPass (fjalëkalimet e humbura).

Me pak fjalë, dobësia e gjetur duket kështu. Së pari, sulmuesi ju josh në faqen e tij, e cila shfaq një njoftim të rremë (!) që sesioni juaj ka skaduar dhe duhet të identifikohet përsëri. Ju ndoshta keni parë njoftime të ngjashme nga LastPass.

Meqenëse njoftimi është i rremë, duke klikuar butonin Provo përsëri do t'ju çojë në një faqe të krijuar posaçërisht që duket tamam si një formular standard i hyrjes dhe fjalëkalimit në LastPass. Madje do të ketë një adresë pothuajse të njëjtë me atë që kanë zakonisht faqet e shërbimit të shfletuesit të hapura nga shtesat e instaluara. Përveç një detaji të vogël që e kam theksuar në pamjen e ekranit. Jam i sigurt që shumica e përdoruesve nuk do t'i kushtojnë vëmendje një gjëje të tillë.

Më pas, futni emrin e përdoruesit dhe fjalëkalimin tuaj në këtë faqe për t'u identifikuar në LastPass dhe ato menjëherë bien në duart e hakerëve. Si rezultat, këta të fundit kanë akses të plotë në të gjitha faqet dhe kredencialet tuaja. Sulmi funksionon edhe nëse keni të aktivizuar vërtetimin me dy faktorë, vetëm sekuenca e veprimeve të hakerit do të jetë një hap më tej. Mund të lexoni më shumë se si funksionon LostPass (në anglisht).

Sigurisht, ju pyesni veten se si mund të mbroni veten nga ky rrezik. Derisa zhvilluesit e LastPass të ndërmarrin hapa për të parandaluar sulme të tilla phishing, përdoruesit mund të çaktivizojnë përkohësisht zgjerimin e shfletuesit të këtij shërbimi. Po, kjo është e papërshtatshme dhe do t'ju detyrojë të kopjoni manualisht fjalëkalimet e kërkuara nga faqja e internetit LastPass. Një opsion më radikal është gjetja e një alternative ekuivalente për ruajtjen e fjalëkalimeve dhe të dhënave konfidenciale.

A jeni duke përdorur ende LastPass apo keni kaluar te një menaxher tjetër i fjalëkalimeve?