2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13
Dün, popüler LastPass şifre yöneticisinden veri çalmanın gerçek bir yolu keşfedildi. Tuzağa düşmemek için bu makaleyi okumanızı öneririz.
Güvenlik amacıyla her biri farklı oturum açma bilgileri ve şifreler gerektiren birçok çevrimiçi hizmet ve web uygulaması kullanıyoruz. Hepsini kafanızda tutmanız imkansız, bu yüzden şifre yöneticileri çok yaygın. Yalnızca çevrimiçi hizmetler için değil, aynı zamanda ödeme sistemleri, banka hesapları vb. için oturum açma bilgilerinin ve parolaların güvenilir şekilde saklanmasını ve uygun kullanımını sağlarlar. Bu nedenle, böyle bir şifre yöneticisini sızdırmak veya kırmak birçok kullanıcı için büyük bir sorun haline gelebilir.
Bu türdeki en popüler uygulamalardan biri LastPass. Bu, zamana ve sayısız hacker saldırısına dayanan gerçekten harika bir çözüm. Ancak dün, bilgisayar güvenliği uzmanı Sean Cassidy, LastPass'e bir kimlik avı saldırısı olasılığını keşfetti. Akıllıca LostPass (kayıp şifreler) adını verdi.
Kısacası, bulunan güvenlik açığı şuna benziyor. İlk olarak, saldırgan sizi kendi sitesine çeker ve oturumunuzun süresinin dolduğuna ve tekrar oturum açmanız gerektiğine dair sahte (!) bir bildirim görüntüler. Muhtemelen LastPass'tan benzer bildirimler görmüşsünüzdür.
Bildirim sahte olduğundan, Tekrar Dene düğmesine tıklamak sizi tam olarak standart bir LastPass oturum açma ve şifre formuna benzeyen özel hazırlanmış bir sayfaya götürecektir. Hatta, genellikle yüklü uzantılar tarafından açılan tarayıcı hizmeti sayfalarıyla neredeyse aynı bir adrese sahip olacaktır. Ekran görüntüsünde vurguladığım küçük bir ayrıntı dışında. Çoğu kullanıcının böyle bir önemsemeye dikkat etmeyeceğinden eminim.
Ardından, LastPass'e giriş yapmak için bu sayfaya kullanıcı adınızı ve şifrenizi giriyorsunuz ve bunlar hemen bilgisayar korsanlarının eline geçiyor. Sonuç olarak, ikincisi tüm sitelerinize ve kimlik bilgilerinize tam erişime sahiptir. Saldırı, iki faktörlü kimlik doğrulamayı etkinleştirmiş olsanız bile çalışır, yalnızca bilgisayar korsanının eylem dizisi bir adım daha ileri olacaktır. LostPass'in nasıl çalıştığı hakkında daha fazla bilgi edinebilirsiniz (İngilizce).
Elbette kendinizi bu tehlikeden nasıl koruyacağınızı merak ediyorsunuz. LastPass geliştiricileri bu tür kimlik avı saldırılarını önlemek için adımlar atana kadar, kullanıcılar bu hizmetin tarayıcı uzantısını geçici olarak devre dışı bırakabilir. Evet, bu elverişsizdir ve gerekli şifreleri LastPass web sayfasından manuel olarak kopyalamaya zorlar. Daha radikal bir seçenek, parolaları ve gizli verileri depolamak için eşdeğer bir alternatif bulmaktır.
Hala LastPass kullanıyor musunuz veya başka bir şifre yöneticisine mi geçtiniz?
Önerilen:
İşe dönmeniz gerekiyorsa kendinizi koronavirüsten nasıl korursunuz?
Mesafenizi koruyun, maske takın, iyi hijyen sağlayın ve işe gittikten sonra kendinizi koronavirüsten korumak için diğer basit yönergeleri izleyin
Kendinizi ebeveynlerinizin duygusal istismarından nasıl korursunuz?
Şiddet sadece morluklar ve çarpmalarla ilgili değildir. Duygusal istismar çocuğun sosyal, duygusal ve zihinsel gelişiminde de izler bırakır
Kendinizi finansal krizden nasıl korursunuz
Mali kriz gerçek bir meydan okuma olabilir. Kişisel bütçenizdeki disiplini korumanın yanı sıra, krizin nedenlerini önceden belirlemeye değer
Kene kaynaklı ensefalit neden korkunçtur ve kendinizi bundan nasıl korursunuz?
Rusya'da her yıl yarım milyona kadar insan kene kurbanı oluyor. Yaklaşık üç bin kişi kene kaynaklı ensefalit ile karşı karşıya. Kene kaynaklı ensefalit, beynin belirli bölgelerinde iltihaplanmaya neden olabilen bir virüstür: ensefalitin kendisi veya ilgili menenjit ve meningoensefalit
Sahte bir CTP politikası satın almaktan kendinizi nasıl korursunuz?
Araba sigortasından tasarruf etmek amacıyla, bir sürücü sahte bir MTPL poliçesi satın alabilir ve başı büyük belaya girebilir. Bunu nasıl önleyeceğinizi öğrenin