2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
เมื่อวานนี้ มีการค้นพบวิธีที่แท้จริงในการขโมยข้อมูลจากเครื่องมือจัดการรหัสผ่าน LastPass ยอดนิยม เราขอแนะนำให้คุณอ่านบทความนี้เพื่อไม่ให้ตกเหยื่อ
เราใช้บริการออนไลน์และเว็บแอปพลิเคชันมากมาย ซึ่งแต่ละบริการต้องมีการเข้าสู่ระบบและรหัสผ่านที่แตกต่างกันเพื่อความปลอดภัย เป็นไปไม่ได้ที่จะเก็บทุกอย่างไว้ในหัวของคุณ ซึ่งเป็นสาเหตุที่ผู้จัดการรหัสผ่านแพร่หลายไปทั่ว พวกเขาให้การจัดเก็บที่เชื่อถือได้และการใช้การเข้าสู่ระบบและรหัสผ่านที่สะดวกไม่เพียง แต่สำหรับบริการออนไลน์เท่านั้น แต่ยังสำหรับระบบการชำระเงิน บัญชีธนาคาร และอื่น ๆ ดังนั้น การรั่วไหลหรือแคร็กตัวจัดการรหัสผ่านดังกล่าวอาจกลายเป็นปัญหาใหญ่สำหรับผู้ใช้หลายคน
หนึ่งในแอพยอดนิยมประเภทนี้คือ LastPass นี่เป็นวิธีแก้ปัญหาที่ยอดเยี่ยมมากที่ผ่านการทดสอบของเวลาและการโจมตีของแฮ็กเกอร์มากมาย อย่างไรก็ตาม เมื่อวานนี้ ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ Sean Cassidy ค้นพบความเป็นไปได้ของการโจมตีแบบฟิชชิ่งบน LastPass เขาตั้งชื่อมันว่า LostPass อย่างชาญฉลาด (รหัสผ่านที่หายไป)
กล่าวโดยสรุป ช่องโหว่ที่พบมีลักษณะดังนี้ ขั้นแรก ผู้โจมตีจะล่อคุณไปที่ไซต์ของเขา ซึ่งจะแสดงการแจ้งเตือนปลอม (!) ว่าเซสชันของคุณหมดอายุและต้องลงชื่อเข้าใช้อีกครั้ง คุณอาจเคยเห็นการแจ้งเตือนที่คล้ายกันจาก LastPass
เนื่องจากการแจ้งเตือนนั้นเป็นของปลอม การคลิกปุ่มลองอีกครั้งจะนำคุณไปยังหน้าที่ออกแบบมาเป็นพิเศษซึ่งดูเหมือนกับแบบฟอร์มการเข้าสู่ระบบและรหัสผ่าน LastPass มาตรฐานทุกประการ โดยจะมีที่อยู่เกือบจะเหมือนกับหน้าบริการของเบราว์เซอร์ที่เปิดโดยส่วนขยายที่ติดตั้งตามปกติ ยกเว้นรายละเอียดเล็กๆ น้อยๆ ที่ฉันเน้นไว้ในภาพหน้าจอ ฉันแน่ใจว่าผู้ใช้ส่วนใหญ่จะไม่สนใจเรื่องเล็ก ๆ น้อย ๆ ดังกล่าว
ถัดไป คุณป้อนชื่อผู้ใช้และรหัสผ่านในหน้านี้เพื่อเข้าสู่ระบบ LastPass และแฮกเกอร์จะตกไปอยู่ในมือของแฮกเกอร์ทันที ด้วยเหตุนี้ ไซต์หลังจึงสามารถเข้าถึงไซต์และข้อมูลรับรองทั้งหมดของคุณได้อย่างเต็มที่ การโจมตีใช้งานได้แม้ว่าคุณจะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย เฉพาะลำดับการดำเนินการของแฮ็กเกอร์เท่านั้นที่จะก้าวไปอีกขั้นหนึ่ง คุณสามารถอ่านเพิ่มเติมเกี่ยวกับวิธีการทำงานของ LostPass (ภาษาอังกฤษ)
แน่นอน คุณสงสัยว่าคุณจะป้องกันตัวเองจากอันตรายนี้ได้อย่างไร จนกว่าผู้พัฒนา LastPass จะดำเนินการเพื่อป้องกันการโจมตีแบบฟิชชิ่ง ผู้ใช้สามารถปิดใช้งานส่วนขยายเบราว์เซอร์ของบริการนี้ได้ชั่วคราว ใช่ ไม่สะดวก และจะบังคับให้คุณคัดลอกรหัสผ่านที่จำเป็นจากหน้าเว็บ LastPass ด้วยตนเอง ตัวเลือกที่รุนแรงกว่านั้นคือการหาทางเลือกอื่นที่เทียบเท่าสำหรับการจัดเก็บรหัสผ่านและข้อมูลที่เป็นความลับ
คุณยังคงใช้ LastPass หรือเปลี่ยนไปใช้ตัวจัดการรหัสผ่านอื่นหรือไม่
แนะนำ:
แอพและเกม iOS ใหม่: ที่สุดของเดือนกันยายน
เกมจำลองฟาร์มที่มีเสน่ห์ "Odyssey of Tsuki" แอป Lifehacker ที่อัปเดตอย่างเป็นทางการ ตัวจับเวลาที่เรียบง่าย และไอเท็มใหม่อื่นๆ ใน App Store
แอพและเกม iOS ใหม่: ที่สุดของเดือนสิงหาคม
ส่วนใหม่ของ Trainz Simulator การเปิดตัวสองส่วนแรกของ Neighbors back From Hell แอพคู่หูสำหรับ Spotify และการเพิ่มเติมใหม่อื่น ๆ ใน App Store
แอพและเกม Android ใหม่: ที่สุดของเดือนกันยายน
โปรแกรมแลกเปลี่ยน Swap.it เกมแอคชั่นชิงทรัพย์ที่น่าเบื่อ Mr. Rumble, Wit เว้นช่วงเวลาและนวัตกรรมที่น่าสนใจและมีประโยชน์อื่นๆ จาก Google Play
แอพและเกม Android ใหม่: ที่สุดของเดือนสิงหาคม
กลยุทธ์การเสพติด ปริศนาที่เรียบง่าย วอลล์เปเปอร์โต้ตอบที่สวยงาม และแอปพลิเคชั่นที่น่าสนใจและมีประโยชน์อื่น ๆ สำหรับ Android ในหนึ่งเดือน
Lifehacker เปิดตัวแอพ Android ใหม่
หากคุณเคยอ่านบทความของ Lifehacker ในเบราว์เซอร์มือถือมาแล้ว ก็ถึงเวลาแก้ไข เราได้เขียนแอปพลิเคชัน Android ของเราใหม่ทั้งหมด - สะดวกและใช้งานได้มากขึ้น หน้าจอหลักจะแสดงแท็บ "ใหม่" "ยอดนิยมประจำสัปดาห์" และ "