2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02
Кеше танымал LastPass құпия сөз менеджерінен деректерді ұрлаудың нақты жолы табылды. Жемге түсіп қалмау үшін осы мақаланы оқып шығуды ұсынамыз.
Біз көптеген онлайн қызметтер мен веб-қосымшаларды пайдаланамыз, олардың әрқайсысы қауіпсіздік мақсатында әртүрлі логиндер мен құпия сөздерді қажет етеді. Олардың барлығын сіздің ойыңызда ұстау мүмкін емес, сондықтан пароль менеджерлері кең таралған. Олар сенімді сақтауды және логиндер мен парольдерді тек онлайн қызметтер үшін ғана емес, сонымен қатар төлем жүйелері, банк шоттары және т.б. үшін ыңғайлы пайдалануды қамтамасыз етеді. Сондықтан мұндай құпия сөз реттеушісінің ағып кетуі немесе бұзылуы көптеген пайдаланушылар үшін үлкен мәселе болуы мүмкін.
Осы түрдегі ең танымал қолданбалардың бірі - LastPass. Бұл уақыт пен көптеген хакерлердің шабуылдарынан өткен тамаша шешім. Дегенмен, кеше компьютерлік қауіпсіздік жөніндегі маман Шон Кэссиди LastPass-қа фишингтік шабуыл жасау мүмкіндігін анықтады. Ол ақылды түрде оны LostPass (жоғалған құпия сөздер) деп атады.
Қысқасы, табылған осалдық осылай көрінеді. Біріншіден, шабуылдаушы сізді өз сайтына тартады, онда сіздің сеансыңыздың мерзімі аяқталғаны және қайта кіру қажет екендігі туралы жалған (!) хабарландыру көрсетіледі. Сіз LastPass-тен ұқсас хабарландыруларды көрген боларсыз.
Хабарландыру жалған болғандықтан, «Қайтадан көру» түймесін басу сізді LastPass стандартты логин мен құпия сөз пішініне ұқсайтын арнайы жасалған бетке апарады. Оның мекенжайы әдетте орнатылған кеңейтімдер арқылы ашылатын шолғыш қызметінің беттері сияқты дерлік болады. Скриншотта ерекше атап өткен кішкене детальдан басқа. Көптеген пайдаланушылар мұндай ұсақ-түйекке назар аудармайтынына сенімдімін.
Содан кейін LastPass жүйесіне кіру үшін осы бетте логин мен парольді енгізесіз, олар бірден хакерлердің қолына түседі. Нәтижесінде, соңғысы сіздің барлық сайттарыңыз бен тіркелгі деректеріңізге толық қол жеткізе алады. Шабуыл сізде екі факторлы аутентификация қосылған болса да жұмыс істейді, тек хакердің әрекеттер тізбегі бір қадам әрі қарай болады. LostPass қалай жұмыс істейтіні туралы көбірек оқи аласыз (ағылшын тілінде).
Әрине, сіз өзіңізді бұл қауіптен қалай қорғай аласыз деп ойлайсыз. LastPass әзірлеушілері осындай фишингтік шабуылдардың алдын алу шараларын қолданбайынша, пайдаланушылар осы қызметтің браузер кеңейтімін уақытша өшіре алады. Иә, бұл ыңғайсыз және LastPass веб-бетінен қажетті құпия сөздерді қолмен көшіруге мәжбүр етеді. Неғұрлым түбегейлі нұсқа - парольдер мен құпия деректерді сақтауға баламалы балама табу.
Сіз әлі LastPass пайдаланасыз ба немесе басқа құпия сөз реттеушісіне ауыстыңыз ба?
Ұсынылған:
Жұмысқа оралу қажет болса, өзіңізді коронавирустан қалай қорғауға болады
Жұмысқа шыққаннан кейін өзіңізді коронавирустан қорғау үшін қашықтықты сақтаңыз, бетперде киіңіз, гигиенаны сақтаңыз және басқа қарапайым нұсқауларды орындаңыз
Өзіңізді ата-анаңыздың эмоционалды қорлауынан қалай қорғауға болады
Зорлық-зомбылық тек көгеру мен соққыдан ғана емес. Эмоциялық зорлық-зомбылық баланың әлеуметтік, эмоционалдық және психикалық дамуына да із қалдырады
Өзіңізді қаржылық дағдарыстан қалай қорғауға болады
Қаржы дағдарысы нағыз сынақ болуы мүмкін. Жеке бюджетіңізде тәртіпті сақтаумен қатар дағдарыстың себептерін алдын ала анықтаған жөн
Мамыр айында бізді күтіп тұрған 7 негізгі қауіп және олардан өзіңізді қалай қорғауға болады
Ыстық күн, кенелер, гипотермия, ас қорытудың бұзылуы және улы жыландар мамыр айындағы пикниктерде күтіп тұрған қауіптердің толық тізімі емес. Лайфхакердің кеңестері дайындалуға көмектеседі
Контрацепция бойынша нұсқаулық: өзіңізді қалай және қалай қорғауға болады
Контрацепция - бұл қажетсіз жүктіліктің алдын алу әдісі. Бұл үшін адамзат тарихында сан алуан әдістер ойлап табылған