2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46
بالأمس ، تم اكتشاف طريقة حقيقية لسرقة البيانات من مدير كلمات المرور الشهير LastPass. نوصيك بقراءة هذا المقال حتى لا يقع في فخ الطعم.
نحن نستخدم العديد من الخدمات عبر الإنترنت وتطبيقات الويب ، وكل منها يتطلب تسجيلات دخول وكلمات مرور مختلفة لأغراض أمنية. من المستحيل الاحتفاظ بها جميعًا في ذهنك ، وهذا هو سبب انتشار مديري كلمات المرور. إنها توفر تخزينًا موثوقًا به واستخدامًا مناسبًا لتسجيل الدخول وكلمات المرور ليس فقط للخدمات عبر الإنترنت ، ولكن أيضًا لأنظمة الدفع والحسابات المصرفية وما إلى ذلك. لذلك ، يمكن أن يصبح تسريب مدير كلمات المرور أو كسره مشكلة كبيرة للعديد من المستخدمين.
يعد LastPass أحد أكثر التطبيقات شيوعًا من هذا النوع. هذا حل رائع حقًا صمد أمام اختبار الزمن والعديد من هجمات القراصنة. ومع ذلك ، اكتشف المتخصص في أمن الكمبيوتر شون كاسيدي ، أمس ، إمكانية هجوم تصيد احتيالي على LastPass. أطلق عليها بذكاء اسم LostPass (كلمات المرور المفقودة).
باختصار ، الثغرة المكتشفة تبدو هكذا. أولاً ، يستدرجك المهاجم إلى موقعه ، والذي يعرض إشعارًا مزيفًا (!) يفيد بأن جلستك قد انتهت صلاحيتها ويجب تسجيل الدخول مرة أخرى. ربما تكون قد رأيت إشعارات مماثلة من LastPass.
نظرًا لأن الإشعار مزيف ، فإن النقر فوق الزر "حاول مرة أخرى" سينقلك إلى صفحة مصممة خصيصًا تشبه تمامًا نموذج تسجيل الدخول وكلمة المرور القياسي لـ LastPass. سيكون لها عنوان مماثل تقريبًا لعناوين صفحات خدمة المستعرض التي يتم فتحها بواسطة الإضافات المثبتة عادةً. باستثناء التفاصيل الصغيرة التي أبرزتها في لقطة الشاشة. أنا متأكد من أن معظم المستخدمين لن يهتموا بمثل هذا التافه.
بعد ذلك ، تقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك في هذه الصفحة لتسجيل الدخول إلى LastPass ، وستقع على الفور في أيدي المتسللين. نتيجة لذلك ، يتمتع الأخير بحق الوصول الكامل إلى جميع مواقعك وبيانات اعتمادك. يعمل الهجوم حتى إذا قمت بتمكين المصادقة الثنائية ، فقط تسلسل إجراءات المخترق سيكون خطوة أخرى إلى الأمام. يمكنك قراءة المزيد حول كيفية عمل LostPass (باللغة الإنجليزية).
بالطبع تتساءل كيف يمكنك حماية نفسك من هذا الخطر. إلى أن يتخذ مطورو LastPass خطوات لمنع مثل هذه الهجمات الخادعة ، يمكن للمستخدمين تعطيل امتداد المتصفح لهذه الخدمة مؤقتًا. نعم ، هذا غير مريح وسيجبرك على نسخ كلمات المرور المطلوبة يدويًا من صفحة الويب لاست باس. يتمثل الخيار الأكثر جذرية في العثور على بديل مكافئ لتخزين كلمات المرور والبيانات السرية.
هل ما زلت تستخدم LastPass أو هل قمت بالتبديل إلى مدير كلمات مرور آخر؟
موصى به:
كيف تحمي نفسك من فيروس كورونا إذا كنت بحاجة للعودة إلى العمل
حافظ على المسافة ، وارتدِ قناعًا ، وحافظ على نظافة جيدة واتبع إرشادات بسيطة أخرى لحماية نفسك من فيروس كورونا بعد الذهاب إلى العمل
كيف تحمي نفسك من الإساءة العاطفية من والديك
لا يقتصر العنف على الكدمات والصدمات فقط. كما يترك الإساءة العاطفية آثارًا على نمو الطفل الاجتماعي والعاطفي والعقلي
كيف تحمي نفسك من الأزمة المالية
يمكن أن تكون الأزمة المالية تحديا حقيقيا. يجدر تحديد أسباب الأزمة مسبقًا ، وكذلك الحفاظ على الانضباط في ميزانيتك الشخصية
كيف تحمي نفسك من شراء بوليصة CTP مزيفة
في محاولة لتوفير المال على التأمين على السيارة ، يمكن للسائق شراء بوليصة MTPL مزيفة والوقوع في مشكلة كبيرة. اكتشف كيف تتجنبه
دليل منع الحمل: كيف وكيف تحمي نفسك
منع الحمل هو وسيلة لمنع الحمل غير المرغوب فيه. تم اختراع مجموعة متنوعة من الأساليب لهذا في تاريخ البشرية بأكمله