تازه هاتکنولوژی و فناوریکامپیوتر

هشدار امنیتی به کاربران LastPass

“LastPass”، یک نرم افزار مدیریت پسورد است که با استفاده از آن دیگر لازم نیست نگران فراموش کردن رمزهای اکانت‌های مختلف خود در سایت‌های گوناگون باشید. “LastPass” در سال ۲۰۱۵ هک شد و اکنون خبر دیگری در خصوص امکان حملات فیشینگ در آن منتشر شده است.

نقص نرم‌افزاری در سایت “LastPass” و طراحی یک حمله فیشینگ موفق می‌تواند منجر به سرقت انبوهی از اطلاعات کاربران بشود، به نقل  ازCassidy محقق امنیتی، مهاجمان با طراحی یک حمله فیشینگ می‌توانند به سرقت رمز‌های عبور ذخیره شده در “LastPass” بپردازند. او در ادامه سرقت رمز‌های عبوری که برای محافظت از آنها از سیستم دو مرحله استفاده می‌شود، را هم امکان پذیر دانست.

شین کسیدی محقق امنیتی گفت مهاجمان به سادگی با ارسال یک ایمیل فریبنده می‌توانند کاربران “LastPass”  را گمراه سازند تا به اطلاعات لازم برای سرقت رمز‌های عبور آنها دسترسی پیدا کنند.این ایمیل فریبنده کاربران را به سایتی آلوده هدایت می‌کند که کاربر به اشتباه تصور می‌کند وارد سایت “LastPass” شده است و شروع به وارد کردن اطلاعات خود می‌کند، وارد کردن اطلاعات در این سایت آلوده سبب می‌شود تمام اطلاعات مهم کاربر در اختیار هکر قرار بگیرد.

تاکنون “LastPass” در این خصوص واکنشی نشان نداده است.

امروزه با توجه به شمار زیاد حملات هکری و نشت اطلاعات، بهترین راه استفاده از سیستم تشخیص هویت چندمرحله‌ای است. وضعیت حاضر ما را به سمت سیستم تشخیص هویت چندمرحله‌ای سوق خواهد داد.

حتما بخوانید:  آموزش کانفیگ مودم ADSL -حالت دستی

آریو اشراقی راد

از بچه ی خون گرم جنوب (خوزستان) – با اشتراک گذاری و معرفی مطالب سایت به دوستان خود در شبکه های اجتماعی ما را حمایت کنید
ID تلگرام
asdownload1@

نوشته های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن