“LastPass”، یک نرم افزار مدیریت پسورد است که با استفاده از آن دیگر لازم نیست نگران فراموش کردن رمزهای اکانتهای مختلف خود در سایتهای گوناگون باشید. “LastPass” در سال ۲۰۱۵ هک شد و اکنون خبر دیگری در خصوص امکان حملات فیشینگ در آن منتشر شده است.
نقص نرمافزاری در سایت “LastPass” و طراحی یک حمله فیشینگ موفق میتواند منجر به سرقت انبوهی از اطلاعات کاربران بشود، به نقل ازCassidy محقق امنیتی، مهاجمان با طراحی یک حمله فیشینگ میتوانند به سرقت رمزهای عبور ذخیره شده در “LastPass” بپردازند. او در ادامه سرقت رمزهای عبوری که برای محافظت از آنها از سیستم دو مرحله استفاده میشود، را هم امکان پذیر دانست.
شین کسیدی محقق امنیتی گفت مهاجمان به سادگی با ارسال یک ایمیل فریبنده میتوانند کاربران “LastPass” را گمراه سازند تا به اطلاعات لازم برای سرقت رمزهای عبور آنها دسترسی پیدا کنند.این ایمیل فریبنده کاربران را به سایتی آلوده هدایت میکند که کاربر به اشتباه تصور میکند وارد سایت “LastPass” شده است و شروع به وارد کردن اطلاعات خود میکند، وارد کردن اطلاعات در این سایت آلوده سبب میشود تمام اطلاعات مهم کاربر در اختیار هکر قرار بگیرد.
تاکنون “LastPass” در این خصوص واکنشی نشان نداده است.
امروزه با توجه به شمار زیاد حملات هکری و نشت اطلاعات، بهترین راه استفاده از سیستم تشخیص هویت چندمرحلهای است. وضعیت حاضر ما را به سمت سیستم تشخیص هویت چندمرحلهای سوق خواهد داد.