Como se proteger contra a nova ameaça de LastPass hackers

Ontem, a verdadeira maneira de roubar dados foi detectado do famoso gestor senha LastPass. Recomendamos que você lê este artigo, de modo a não cair para a isca.

Nós usamos uma variedade de serviços online e aplicações Web, cada um dos quais é necessária por razões de segurança a ter diferentes nomes de usuário e senhas. Mantê-los todos em sua cabeça é tanto gerenciadores de senha impossíveis, generalizadas. Eles fornecem armazenamento seguro e conveniente utilização de nomes de usuários e senhas não só para serviços on-line, mas também para os sistemas de pagamento, contas bancárias e assim por diante. Portanto, o vazamento ou pirataria do gerenciador de senhas pode ser um grande problema para muitos usuários.

Uma das mais populares aplicações deste tipo é LastPass. É realmente uma excelente solução que passou o teste do tempo e numerosos ataques por hackers. Ontem, no entanto, um especialista em segurança de computadores Shaun Cassidy (Sean Cassidy) foi encontrado possível ataques de phishing no LastPass. Ele espirituosamente chamou de LostPass (senhas perdidas).

Em suma, as vulnerabilidades encontradas como segue. Primeiro, um atacante atrai você para um site que showcases falsificação (!) Notificação A que a sua sessão expirou e você tem de entrar novamente. Você provavelmente já viu esses e-mails de LastPass.

Desde notificação falsa, clique em Tente novamente o botão irá levá-lo em uma página especialmente criada que se parece com um formulário padrão para inserir os LastPass login e senha. Ela mesmo endereço será quase o mesmo, que geralmente têm páginas oficiais do navegador abertas por suas extensões instaladas. Exceto por um pequeno detalhe, que eu tenho realçado na imagem. Estou certo de que a maioria dos usuários não prestar atenção a tais ninharias nenhuma atenção.

Em seguida, você publicar nesta página, seu nome de usuário e senha para entrar no LastPass, e eles imediatamente cair nas mãos de hackers. Como resultado, este último receber o pleno acesso a todos os seus sites e os dados da conta. O ataque funciona mesmo se você tiver habilitado a autenticação de dois fatores, somente a sequência de acções que o hacker será mais um passo. Mais detalhes sobre o trabalho pode ser lido LostPass aqui (Em Inglês).

Claro, você tem uma pergunta, como se proteger contra esse perigo. Enquanto os desenvolvedores LastPass não tomar medidas para prevenir um ataque tão phishing, os usuários podem desativar temporariamente a extensão baseada em navegador deste serviço. Sim, é desconfortável e fazer você precisará copiar manualmente suas senhas com a página web LastPass. Uma opção mais radical seria a de encontrar um equivalente alternativas para armazenar senhas e dados sensíveis.

Você ainda usa LastPass ou já ter mudado para qualquer outro gerenciador de senhas?