2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14
Kecha mashhur LastPass parol menejeridan ma'lumotlarni o'g'irlashning haqiqiy usuli topildi. O'ljaga tushmaslik uchun ushbu maqolani o'qib chiqishingizni tavsiya qilamiz.
Biz ko'plab onlayn xizmatlar va veb-ilovalardan foydalanamiz, ularning har biri xavfsizlik maqsadida turli login va parollarni talab qiladi. Ularning barchasini boshingizda ushlab turishning iloji yo'q, shuning uchun parol menejerlari keng tarqalgan. Ular nafaqat onlayn xizmatlar, balki to'lov tizimlari, bank hisoblari va boshqalar uchun login va parollarni ishonchli saqlash va qulay foydalanishni ta'minlaydi. Shuning uchun, bunday parol boshqaruvchisining oqishi yoki yorilishi ko'plab foydalanuvchilar uchun katta muammoga aylanishi mumkin.
Ushbu turdagi eng mashhur ilovalardan biri bu LastPass. Bu vaqt va ko'plab xakerlik hujumlari sinovidan o'tgan haqiqatan ham ajoyib yechim. Biroq, kecha kompyuter xavfsizligi bo'yicha mutaxassis Shon Kessidi LastPass-ga fishing hujumi ehtimolini aniqladi. U aql bilan uni LostPass (yo'qolgan parollar) deb nomladi.
Muxtasar qilib aytganda, topilgan zaiflik shunday ko'rinadi. Birinchidan, tajovuzkor sizni o'z saytiga jalb qiladi, unda seans muddati tugaganligi va qaytadan tizimga kirishi kerakligi haqida soxta (!) bildirishnoma ko'rsatiladi. Ehtimol siz LastPass-dan shunga o'xshash bildirishnomalarni ko'rgansiz.
Bildirishnoma soxta boʻlgani uchun “Qayta urinib koʻring” tugmasini bosish sizni maxsus tayyorlangan sahifaga olib boradi, u xuddi standart LastPass login va parol formasiga oʻxshaydi. U hatto o'rnatilgan kengaytmalar tomonidan ochilgan brauzer xizmati sahifalari bilan deyarli bir xil manzilga ega bo'ladi. Skrinshotda ta'kidlagan kichik tafsilotdan tashqari. Ishonchim komilki, ko'pchilik foydalanuvchilar bunday arzimas narsaga e'tibor bermaydilar.
Keyinchalik, LastPass-ga kirish uchun ushbu sahifaga foydalanuvchi nomingiz va parolingizni kiritasiz va ular darhol xakerlar qo'liga tushadi. Natijada, ikkinchisi sizning barcha saytlaringiz va hisob ma'lumotlaringizga to'liq kirish huquqiga ega. Hujum ikki faktorli autentifikatsiya yoqilgan bo'lsa ham ishlaydi, faqat xakerning harakatlar ketma-ketligi bir qadam oldinda bo'ladi. LostPass qanday ishlashi haqida ko'proq o'qishingiz mumkin (ingliz tilida).
Albatta, siz o'zingizni bu xavfdan qanday himoya qilishingiz mumkinligi haqida o'ylaysiz. LastPass ishlab chiquvchilari bunday fishing hujumlarining oldini olish choralarini ko'rmagunlaricha, foydalanuvchilar ushbu xizmatning brauzer kengaytmasini vaqtincha o'chirib qo'yishlari mumkin. Ha, bu noqulay va sizni LastPass veb-sahifasidan kerakli parollarni qo'lda nusxalashga majbur qiladi. Yana radikal variant - parollar va maxfiy ma'lumotlarni saqlash uchun ekvivalent muqobil topish.
Siz hali ham LastPass-dan foydalanyapsizmi yoki boshqa parol menejeriga o'tdingizmi?
Tavsiya:
Nima uchun quturish xavfli va o'zingizni undan qanday himoya qilish kerak
Quturma - bu kasal hayvonlarning so'laklari orqali tarqaladigan va asab tizimiga ta'sir qiluvchi o'limga olib keladigan yuqumli kasallik
O'zingizni charchash va ortiqcha ishdan himoya qilish uchun o'zingizga qanday g'amxo'rlik qilish kerak
Haddan tashqari ish va charchash ishdagi haddan tashqari ishtiyoqning umumiy natijasidir. Ushbu hodisaning oqibatlarini bartaraf etishdan ko'ra oldini olish osonroq
Agar ishga qaytishingiz kerak bo'lsa, o'zingizni koronavirusdan qanday himoya qilish kerak
Ishga chiqqandan keyin oʻzingizni koronavirusdan himoya qilish uchun masofani saqlang, niqob taqing, gigiena qoidalariga rioya qiling va boshqa oddiy qoidalarga amal qiling
O'zingizni ota-onangiz tomonidan ruhiy zo'ravonlikdan qanday himoya qilish kerak
Zo'ravonlik faqat ko'karishlar va zarbalar bilan bog'liq emas. Hissiy zo'ravonlik bolaning ijtimoiy, hissiy va aqliy rivojlanishida ham iz qoldiradi
Kontratseptsiya bo'yicha qo'llanma: o'zingizni qanday va qanday himoya qilish kerak
Kontratseptsiya - bu istalmagan homiladorlikning oldini olish usuli. Butun insoniyat tarixida buning uchun turli usullar ixtiro qilingan