19/12/2019
24
दृश्य
अपने आप को हैकिंग LastPass के नए खतरे के खिलाफ की रक्षा के लिए कैसे
वेब सेवाओं ब्राउज़र्स / / December 19, 2019
कल, डेटा चोरी करने के लिए असली तरीका लोकप्रिय LastPass पासवर्ड प्रबंधक से पता चला था। हमारा सुझाव है कि आप इस लेख पढ़ा है, तो के रूप में नहीं चारा के लिए गिरने।
हम ऑनलाइन सेवाओं और वेब अनुप्रयोगों की एक किस्म, जिनमें से प्रत्येक के लिए आवश्यक है सुरक्षा कारणों अलग उपयोगकर्ता नाम और पासवर्ड के लिए उपयोग करें। उन सब को अपने दिमाग में रखें असंभव है, इतना व्यापक पासवर्ड प्रबंधकों है। वे सुरक्षित भंडारण और उपयोगकर्ता नाम और पासवर्ड न केवल ऑनलाइन सेवाओं के लिए, लेकिन यह भी भुगतान प्रणाली, बैंक खातों के लिए और इतने पर की सुविधाजनक उपयोग प्रदान करते हैं। इसलिए, रिसाव या पासवर्ड प्रबंधक का हैकिंग कई उपयोगकर्ताओं के लिए एक बड़ी समस्या हो सकती है।
इस तरह के सबसे लोकप्रिय अनुप्रयोगों में से एक है LastPass. यह वास्तव में एक बहुत अच्छा समाधान है कि समय और हैकर्स द्वारा कई हमलों की परीक्षा उत्तीर्ण की है है। कल, तथापि, पर कंप्यूटर सुरक्षा शॉन कासिडी (शॉन कासिडी) एक विशेषज्ञ संभव LastPass पर फ़िशिंग हमलों के लिए पाया गया है। उन्होंने wittily यह LostPass (खो पासवर्ड) कहा जाता है।
संक्षेप में, कमजोरियों के रूप में निम्नानुसार पाया। सबसे पहले, एक हमलावर कि शोकेस एक वेबसाइट के लिए lures आप
नकली (!) एक सूचना है कि आपका सत्र समाप्त हो गया है और आप फिर से प्रवेश करना होगा। आप शायद LastPass से इन ईमेल देखा है।
नकली अधिसूचना के बाद से, पुनः प्रयास करें बटन पर क्लिक करें एक विशेष रूप से बनाए गए पृष्ठ पर ले जाएगा कि सिर्फ लॉगिन और पासवर्ड LastPass में प्रवेश के लिए एक मानक रूप की तरह दिखता है। यहां तक कि उन्होंने पता लगभग एक ही हो जाएगा, जो आम तौर पर अपने स्थापित एक्सटेंशन द्वारा खोला आधिकारिक ब्राउज़र पृष्ठों की है। एक छोटे से विस्तार है, जो मैं स्क्रीनशॉट में हाइलाइट किए गए को छोड़कर। मुझे यकीन है कि अधिकांश उपयोगकर्ताओं को कोई ध्यान इस तरह के trifles पर ध्यान देना नहीं है हूँ।
इसके बाद, तो आप इस पेज पर अपना उपयोगकर्ता नाम और LastPass में लॉग इन करने के लिए पासवर्ड दर्ज, है, और वे तुरंत हैकर्स के हाथों में गिर जाते हैं। नतीजतन, बाद अपनी साइटों और खाते के सभी डेटा के लिए पूर्ण पहुँच प्राप्त करते हैं। हमले भी काम करता है अगर आप दो कारक प्रमाणीकरण, केवल कार्यों के अनुक्रम हैकर एक और कदम होगा सक्षम है। काम पर अधिक जानकारी LostPass पढ़ा जा सकता है यहां (अंग्रेजी में)।
बेशक, आप एक सवाल है, कैसे इस खतरे से बचने के लिए किया है। LastPass डेवलपर्स इस तरह के एक फ़िशिंग हमले को रोकने के उपाय करना नहीं है, उन अस्थायी रूप से इस सेवा का ब्राउज़र आधारित एक्सटेंशन को अक्षम कर सकते हैं। हाँ, यह असुविधाजनक है और आप मैन्युअल रूप LastPass वेब पेज के साथ अपने पासवर्ड को कॉपी करने की जरूरत हैं। एक अधिक कट्टरपंथी विकल्प एक बराबर खोजने के लिए किया जाएगा विकल्प दुकान पासवर्ड और संवेदनशील डेटा तक।
आप अभी भी LastPass का उपयोग करते हैं या पहले से ही किसी अन्य पासवर्ड प्रबंधक में बदला गया है?
सदस्यता लें
YOU MIGHT ALSO LIKE
