Sean Cassidy scoperto di recente che il popolare gestore di password LastPass è vulnerabile ad un attacco di phishing che sfrutta il modo in cui vengono visualizzati i messaggi per gli utenti del servizio.
Il metodo che ha descritto sul suo blog lavora in Google Chrome, e di una laurea in Firefox.
La differenza principale tra i due browser è falso che i messaggi visualizzati per gli utenti di Chrome attacco a siti look identico al messaggio l’estensione LastPass avrebbe display, che non è il caso se Firefox è stato utilizzato.
Così come l’attacco di phishing lavoro?
LastPass visualizza i messaggi per gli utenti del browser di visualizzazione di siti web che sono aperte nel browser, accedere alla.
screenshot da Sean Cassidy
Un sito dannoso disegna il LastPass notifica dopo la verifica che la password manager che viene utilizzato. Secondo Cassidy, potrebbero anche effettuare la disconnessione dell’utente prima di visualizzare il messaggio per farlo sembrare più reale.
Il messaggio che vorrei chiedere agli utenti di inserire il proprio username e password, e se configurato, l’autenticazione a due fattori codice.
Ovviamente, le informazioni possono poi essere utilizzate dagli hacker per ottenere l’accesso a un utente di deposito che consente di accedere a tutte le informazioni dell’account, note e altri dati sensibili salvati in esso.
Sei stato hackerato?
È possibile verificare l’account di accesso di Account pagina di Storia. Ci troverete elencati tutti i recenti registro ins.
Eseguire le operazioni seguenti per arrivarci:
- Fare clic sull’Icona LastPass.
- Selezionare Il Mio LastPass Vault.
- A sinistra del menu che si apre, selezionare Strumenti > Visualizza Cronologia.
Ogni evento viene elencato con una data, l’indirizzo IP, DNS e il metodo utilizzato per l’accesso.
Come evitare di ottenere hacked
LastPass è al lavoro su un fix secondo Sean Cassidy, che ha rivelato il problema per l’azienda l’anno scorso.
L’attacco può essere rilevato facilmente comunque.
- Se si utilizza Firefox e ottenere la finestra di log-in, provare a passare a un’altra scheda. Se funziona, è un falso prompt di login.
- Se si utilizza Google Chrome, assicurarsi che la pagina dove si stanno inserendo le credenziali inizia con chrome-estensione://
In generale, si può accedere al LastPass sito direttamente, e non tramite l’estensione. Una volta effettuato l’accesso sul sito, il login viene raccolto mediante l’estensione in modo che è possibile utilizzare le sue funzionalità.
Ora È: Come fare per accedere a LastPass o online con altri gestori di password?