2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08
Ontem, foi descoberta uma maneira real de roubar dados do popular gerenciador de senhas LastPass. Recomendamos que você leia este artigo para não cair na isca.
Usamos muitos serviços online e aplicativos da web, cada um dos quais requer logins e senhas diferentes para fins de segurança. É impossível mantê-los todos em sua cabeça, e é por isso que os gerenciadores de senhas são tão comuns. Eles fornecem armazenamento confiável e uso conveniente de logins e senhas não apenas para serviços online, mas também para sistemas de pagamento, contas bancárias e assim por diante. Portanto, vazar ou quebrar esse gerenciador de senhas pode se tornar um grande problema para muitos usuários.
Um dos aplicativos mais populares desse tipo é o LastPass. Esta é uma solução realmente excelente que resistiu ao teste do tempo e a inúmeros ataques de hackers. No entanto, ontem, o especialista em segurança de computador Sean Cassidy descobriu a possibilidade de um ataque de phishing no LastPass. Ele habilmente o nomeou LostPass (senhas perdidas).
Resumindo, a vulnerabilidade encontrada se parece com esta. Primeiro, o invasor o atrai para o site dele, que exibe uma notificação falsa (!) De que sua sessão expirou e deve ser logado novamente. Você provavelmente já viu notificações semelhantes do LastPass.
Como a notificação é falsa, clicar no botão Tentar Novamente o levará a uma página especialmente criada que se parece exatamente com um formulário de login e senha LastPass padrão. Ele terá até um endereço quase igual ao das páginas de serviço do navegador abertas por extensões instaladas. Exceto por um pequeno detalhe que destaquei na imagem. Tenho certeza de que a maioria dos usuários não prestará atenção a tal ninharia.
Em seguida, você insere seu nome de usuário e senha nesta página para entrar no LastPass, e eles imediatamente caem nas mãos de hackers. Como resultado, o último tem acesso total a todos os seus sites e credenciais. O ataque funciona mesmo se você tiver a autenticação de dois fatores ativada, apenas a sequência de ações do hacker estará um passo adiante. Você pode ler mais sobre como funciona o LostPass (em inglês).
Claro, você se pergunta como pode se proteger desse perigo. Até que os desenvolvedores do LastPass tomem medidas para evitar tais ataques de phishing, os usuários podem desabilitar temporariamente a extensão do navegador deste serviço. Sim, isso é inconveniente e o forçará a copiar manualmente as senhas necessárias da página da Web do LastPass. Uma opção mais radical é encontrar uma alternativa equivalente para armazenar senhas e dados confidenciais.
Você ainda está usando o LastPass ou mudou para outro gerenciador de senhas?
Recomendado:
"Isso definitivamente não vai acontecer comigo": por que somos muito otimistas e como isso ameaça
Aprenda a olhar para a vida de forma racional e a avaliar suas habilidades objetivamente, mas lembre-se de alimentar o otimismo saudável
Por que superestimamos nossas habilidades e como isso ameaça
O excesso de confiança nas próprias habilidades e aptidões não é menos perigoso do que a baixa auto-estima. Mas conhecendo o mecanismo desse erro de pensamento, fica mais fácil se controlar
Uma nova cepa de coronavírus: como o SARS-CoV-2 sofre mutação e como nos ameaça
Dezenas de países suspenderam as comunicações com o Reino Unido devido a uma nova cepa de infecção por coronavírus. O hacker de vida descobriu o que está acontecendo e o que esperar
Como os smartphones estão nos observando e como isso ameaça
Os smartphones sabem muito sobre seus proprietários e afetam suas vidas muito mais do que você pode imaginar. A vigilância é uma realidade para cada um de nós
Como o Runet autônomo funcionará e como ele ameaça os usuários
A Duma estatal aprovou uma lei sobre runas autônomas. Lifehacker explica sobre o que é esse ato e como sua ação afetará a vida dos russos