2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51
I går blev der opdaget en rigtig måde at stjæle data fra den populære LastPass password manager. Vi anbefaler, at du læser denne artikel for ikke at falde for lokkemad.
Vi bruger mange onlinetjenester og webapplikationer, som hver især kræver forskellige logins og adgangskoder af sikkerhedsmæssige årsager. Det er umuligt at holde dem alle sammen i hovedet, og derfor er adgangskodeadministratorer udbredt. De giver pålidelig opbevaring og praktisk brug af logins og adgangskoder, ikke kun til onlinetjenester, men også til betalingssystemer, bankkonti og så videre. Derfor kan det blive et stort problem for mange brugere at lække eller knække sådan en adgangskodemanager.
En af de mest populære apps af denne art er LastPass. Dette er en rigtig god løsning, der har bestået tidens prøve og adskillige hackerangreb. Men i går opdagede computersikkerhedsspecialist Sean Cassidy muligheden for et phishing-angreb på LastPass. Han kaldte det smart LostPass (tabte adgangskoder).
Kort sagt ser den fundne sårbarhed sådan ud. Først lokker angriberen dig til sit websted, som viser en falsk (!) meddelelse om, at din session er udløbet og skal logges på igen. Du har sikkert set lignende meddelelser fra LastPass.
Da meddelelsen er falsk, vil et klik på knappen Prøv igen føre dig til en specielt udformet side, der ligner en standard LastPass login- og adgangskodeformular. Den vil endda have en adresse, der næsten er den samme, som de browserservicesider, der åbnes af installerede udvidelser, normalt har. Bortset fra en lille detalje, som jeg har fremhævet i skærmbilledet. Jeg er sikker på, at de fleste brugere ikke vil være opmærksomme på sådan en bagatel.
Dernæst indtaster du dit brugernavn og din adgangskode på denne side for at logge ind på LastPass, og de falder straks i hænderne på hackere. Som et resultat har sidstnævnte fuld adgang til alle dine websteder og legitimationsoplysninger. Angrebet virker, selvom du har to-faktor-autentificering aktiveret, kun hackerens handlingssekvens vil være et skridt videre. Du kan læse mere om, hvordan LostPass virker (på engelsk).
Selvfølgelig undrer du dig over, hvordan du kan beskytte dig selv mod denne fare. Indtil udviklerne af LastPass tager skridt til at forhindre sådanne phishing-angreb, kan brugere midlertidigt deaktivere browserudvidelsen af denne tjeneste. Ja, dette er ubelejligt og vil tvinge dig til manuelt at kopiere de nødvendige adgangskoder fra LastPass-websiden. En mere radikal mulighed er at finde et tilsvarende alternativ til lagring af adgangskoder og fortrolige data.
Bruger du stadig LastPass, eller har du skiftet til en anden adgangskodeadministrator?
Anbefalede:
Sådan beskytter du dig selv mod coronavirus, hvis du skal tilbage på arbejde
Hold afstand, tag maske på, bevar god hygiejne og følg andre enkle retningslinjer for at beskytte dig mod coronavirus efter du har været på arbejde
Sådan beskytter du dig selv mod følelsesmæssigt misbrug fra dine forældre
Vold handler ikke kun om blå mærker og knopper. Følelsesmæssigt misbrug sætter også spor på et barns sociale, følelsesmæssige og mentale udvikling
Sådan beskytter du dig selv mod finanskrisen
Finanskrisen kan være en reel udfordring. Det er værd at identificere årsagerne til krisen på forhånd, samt opretholde disciplin i dit personlige budget
Sådan beskytter du dig selv mod at købe en falsk CTP-politik
I et forsøg på at spare penge på bilforsikring kan en chauffør købe en falsk MTPL-politik og komme i store problemer. Find ud af, hvordan du undgår det
Sådan beskytter du dig selv mod en voldtægtsforbryder
Hvis en fremmed generer dig, så glem alt om gode manerer. Desperat og aggressivt selvforsvar for piger bliver den eneste udvej