2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47
Dünən məşhur LastPass parol menecerindən məlumatları oğurlamaq üçün əsl yol tapıldı. Yemə düşməmək üçün bu yazını oxumağınızı tövsiyə edirik.
Biz bir çox onlayn xidmətlərdən və veb proqramlardan istifadə edirik, onların hər biri təhlükəsizlik məqsədləri üçün müxtəlif giriş və parollar tələb edir. Onların hamısını beyninizdə saxlamaq mümkün deyil, buna görə də parol menecerləri geniş yayılmışdır. Onlar yalnız onlayn xidmətlər üçün deyil, həm də ödəniş sistemləri, bank hesabları və s. üçün login və parolların etibarlı saxlanmasını və rahat istifadəsini təmin edir. Buna görə də, belə bir parol menecerinin sızması və ya sındırılması bir çox istifadəçi üçün böyük problemə çevrilə bilər.
Bu cür ən populyar proqramlardan biri LastPass-dır. Bu, zamanın və çoxsaylı haker hücumlarının sınağından çıxmış həqiqətən əla bir həlldir. Bununla belə, dünən kompüter təhlükəsizliyi üzrə mütəxəssis Sean Cassidy LastPass-a fişinq hücumu ehtimalını aşkar edib. O, ağılla onu LostPass (itirilmiş parollar) adlandırdı.
Bir sözlə, tapılan zəiflik belə görünür. Birincisi, təcavüzkar sizi öz saytına cəlb edir, orada seansınızın müddətinin bitdiyi və yenidən daxil olmanız barədə saxta (!) bildiriş göstərilir. Yəqin ki, LastPass-dan oxşar bildirişlər görmüsünüz.
Bildiriş saxta olduğundan, Yenidən cəhd et düyməsini klikləməklə, sizi standart LastPass giriş və parol formasına tam olaraq bənzəyən xüsusi hazırlanmış səhifəyə aparacaqsınız. Hətta quraşdırılmış genişləndirmələr tərəfindən açılan brauzer xidmət səhifələri ilə eyni ünvana sahib olacaq. Ekran görüntüsündə vurğuladığım kiçik bir detal istisna olmaqla. Əminəm ki, əksər istifadəçilər belə bir xırda şeyə əhəmiyyət verməyəcəklər.
Sonra LastPass-a daxil olmaq üçün bu səhifəyə istifadəçi adınızı və şifrənizi daxil edirsiniz və onlar dərhal hakerlərin əlinə keçir. Nəticədə, sonuncular bütün saytlarınıza və etimadnamələrinizə tam giriş əldə edir. Hücum iki faktorlu autentifikasiyanı aktiv etsəniz də işləyir, yalnız hakerin hərəkət ardıcıllığı bir addım irəli olacaq. LostPass-ın necə işlədiyi barədə ətraflı oxuya bilərsiniz (ingilis dilində).
Təbii ki, bu təhlükədən özünüzü necə qoruya biləcəyinizi düşünürsünüz. LastPass tərtibatçıları bu cür fişinq hücumlarının qarşısını almaq üçün tədbirlər görməyincə, istifadəçilər bu xidmətin brauzer genişləndirilməsini müvəqqəti olaraq söndürə bilərlər. Bəli, bu əlverişsizdir və sizi LastPass veb səhifəsindən tələb olunan parolları əl ilə köçürməyə məcbur edəcək. Daha radikal seçim parolların və məxfi məlumatların saxlanması üçün ekvivalent alternativ tapmaqdır.
Siz hələ də LastPass istifadə edirsiniz və ya başqa parol menecerinə keçmisiniz?
Tövsiyə:
Quduzluq niyə təhlükəlidir və özünüzü ondan necə qorumalısınız
Quduzluq xəstə heyvanların tüpürcəyi ilə yayılan və sinir sisteminə təsir edən ölümcül yoluxucu xəstəlikdir
İşə qayıtmaq lazımdırsa, özünüzü koronavirusdan necə qorumalısınız
İşə getdikdən sonra özünüzü koronavirusdan qorumaq üçün məsafəni qoruyun, maska taxın, gigiyena qaydalarına riayət edin və digər sadə qaydalara əməl edin
Valideynlərinizin emosional istismarından özünüzü necə qorumalısınız
Zorakılıq təkcə qançırlar və zərbələrdən ibarət deyil. Emosional zorakılıq həm də uşağın sosial, emosional və zehni inkişafında izlər buraxır
Özünüzü maliyyə böhranından necə qorumalısınız
Maliyyə böhranı əsl problem ola bilər. Şəxsi büdcənizdə nizam-intizamı qorumaqla yanaşı, böhranın səbəblərini əvvəlcədən müəyyənləşdirməyə dəyər
Kontrasepsiya təlimatı: özünüzü necə və necə qorumalısınız
Kontrasepsiya arzuolunmaz hamiləliyin qarşısını almaq üçün bir üsuldur. Bəşəriyyətin bütün tarixində bunun üçün müxtəlif üsullar icad edilmişdir