2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06
Gisteren is er een echte manier ontdekt om gegevens van de populaire LastPass-wachtwoordbeheerder te stelen. We raden u aan dit artikel te lezen om niet voor het aas te vallen.
We gebruiken veel online diensten en webapplicaties, die allemaal verschillende logins en wachtwoorden vereisen voor veiligheidsdoeleinden. Het is onmogelijk om ze allemaal in je hoofd te houden, daarom zijn wachtwoordmanagers wijdverbreid. Ze bieden betrouwbare opslag en handig gebruik van logins en wachtwoorden, niet alleen voor online diensten, maar ook voor betalingssystemen, bankrekeningen, enzovoort. Daarom kan het lekken of kraken van zo'n wachtwoordmanager voor veel gebruikers een groot probleem worden.
Een van de meest populaire apps van dit soort is LastPass. Dit is echt een geweldige oplossing die de tand des tijds en talloze hackeraanvallen heeft doorstaan. Gisteren ontdekte computerbeveiligingsspecialist Sean Cassidy echter de mogelijkheid van een phishing-aanval op LastPass. Hij noemde het slim LostPass (verloren wachtwoorden).
In het kort ziet de gevonden kwetsbaarheid er als volgt uit. Ten eerste lokt de aanvaller je naar zijn site, die een valse (!) melding toont dat je sessie is verlopen en opnieuw moet worden ingelogd. U hebt waarschijnlijk soortgelijke meldingen van LastPass gezien.
Aangezien de melding nep is, gaat u door op de knop Opnieuw proberen te klikken naar een speciaal ontworpen pagina die er precies zo uitziet als een standaard LastPass-aanmeldings- en wachtwoordformulier. Het zal zelfs een adres hebben dat bijna hetzelfde is als de browserservicepagina's die door geïnstalleerde extensies worden geopend, gewoonlijk hebben. Behalve een klein detail dat ik in de schermafbeelding heb gemarkeerd. Ik weet zeker dat de meeste gebruikers geen aandacht zullen besteden aan zo'n kleinigheid.
Vervolgens vul je op deze pagina je gebruikersnaam en wachtwoord in om in te loggen op LastPass, en ze vallen meteen in handen van hackers. Als gevolg hiervan hebben deze laatste volledige toegang tot al uw sites en inloggegevens. De aanval werkt zelfs als je twee-factor-authenticatie hebt ingeschakeld, alleen de volgorde van acties van de hacker zal een stap verder zijn. U kunt meer lezen over hoe LostPass werkt (in het Engels).
Natuurlijk vraag je je af hoe je jezelf kunt beschermen tegen dit gevaar. Totdat de ontwikkelaars van LastPass stappen ondernemen om dergelijke phishing-aanvallen te voorkomen, kunnen gebruikers de browserextensie van deze service tijdelijk uitschakelen. Ja, dit is onhandig en dwingt u de vereiste wachtwoorden handmatig van de LastPass-webpagina te kopiëren. Een radicalere optie is om een gelijkwaardig alternatief te vinden voor het opslaan van wachtwoorden en vertrouwelijke gegevens.
Gebruik je LastPass nog of ben je overgestapt op een andere wachtwoordbeheerder?
Aanbevolen:
Hoe u voor uzelf kunt zorgen om uzelf te beschermen tegen burn-out en overwerk
Overwerk en burn-out zijn veelvoorkomende gevolgen van te veel enthousiasme op het werk. Het is gemakkelijker om dit fenomeen te voorkomen dan om te gaan met de gevolgen ervan
Hoe u uzelf kunt beschermen tegen het coronavirus als u weer aan het werk moet
Houd afstand, draag een masker, zorg voor goede hygiëne en volg andere eenvoudige richtlijnen om jezelf te beschermen tegen het coronavirus na het werken
Hoe u uzelf kunt beschermen tegen emotioneel misbruik door uw ouders?
Geweld gaat niet alleen over blauwe plekken en stoten. Emotionele mishandeling laat ook sporen na in de sociale, emotionele en mentale ontwikkeling van een kind
Hoe u uzelf kunt beschermen tegen de financiële crisis?
De financiële crisis kan een echte uitdaging zijn. Het loont de moeite om vooraf de oorzaken van de crisis in kaart te brengen en de discipline in uw persoonsgebonden budget te handhaven
Hoe u uzelf kunt beschermen tegen het kopen van een nep-CTP-polis?
In een poging om geld te besparen op autoverzekeringen, kan een bestuurder een nep-MTPL-polis kopen en in grote problemen komen. Ontdek hoe u het kunt vermijden