Sean Cassidy erst vor kurzem entdeckt, dass die beliebte Passwort-manager LastPass ist anfällig für einen phishing-Angriff, der nutzt die Möglichkeit Nachrichten werden angezeigt, um die Benutzer des service.
Die Methode, die er beschreibt auf seinem blog arbeitet in Google Chrome, und zu einem gewissen Grad in Firefox als auch.
Der wesentliche Unterschied zwischen den beiden Browsern ist, dass gefälschte Nachrichten angezeigt, in Chrome-Nutzer auf Angriff-Webseiten identisch Aussehen, um die Botschaft, die die LastPass-Erweiterung anzeigen würde, während das ist nicht der Fall, wenn Firefox verwendet wird.
Also, wie funktioniert der phishing-Angriff funktioniert?
LastPass zeigt Nachrichten an Benutzer in der browser-viewport, um die Webseiten, die im browser geöffnet haben, der Zugriff auf, sowie.
screenshot von Sean Cassidy
Eine schädliche Website ziehen würde, die LastPass-Benachrichtigung nach der überprüfung, dass der Passwort-manager verwendet wird. Nach Cassidy, Sie könnten sogar Benutzer Abmelden, bevor Sie die Nachricht anzeigen, um es so Aussehen mehr real.
Die Botschaft möchte Sie bitten die Benutzer, um Benutzernamen und Passwort eingeben, und falls konfiguriert, die zwei-Faktor-Authentifizierung code.
Natürlich, die Informationen können dann verwendet werden, durch die Angreifer Zugriff auf ein Benutzer-vault erlaubt Ihnen Zugriff auf alle account-Informationen, Notizen und andere sensible Daten gespeichert.
Haben Sie gehackt worden?
Sie können überprüfen, Konto-Zugriff auf die Account-History-Seite. Dort finden Sie eine Liste aller letzten log-ins.
Das folgende tun, um dorthin zu gelangen:
- Klicken Sie auf den LastPass-Symbol.
- Wählen Sie Meine LastPass Vault.
- In der linken Menü, das sich öffnet, wählen Sie “Tools” > ” Verlauf Anzeigen.
Jede Veranstaltung wird aufgelistet mit Datum, IP-Adresse, DNS und Methode für den Zugriff.
Wie Sie verhindern, dass immer gehackt
LastPass arbeitet an einem fix nach Sean Cassidy, der offen über die Problem auf die Gesellschaft im vergangenen Jahr.
Der Angriff kann leicht entdeckt werden allerdings.
- Wenn Sie Firefox verwenden und erhalten die log-in-Fenster, versuchen Sie, auf einen anderen Reiter wechseln. Wenn das funktioniert, ist es eine gefälschte login-prompt.
- Wenn Sie Google Chrome verwenden, stellen Sie sicher, dass die Seite, wo Sie die Eingabe der Anmeldeinformationen beginnt mit der chrome-extension://
Im Allgemeinen, Sie können wollen, melden Sie sich auf der LastPass-Webseite direkt, und nicht über die Erweiterung. Sobald Sie angemeldet sind, auf der Webseite, der login wird abgeholt durch die Erweiterung, so dass Sie können seine Funktionalität als auch.
Jetzt Sie: Wie wollen Sie die Anmeldung in LastPass oder anderen online-Passwort-Manager?