آموزش کامپیوترتکنولوژی و فناوری

هشدار امنیتی به کاربران LastPass

“LastPass”، یک نرم افزار مدیریت پسورد است که با استفاده از آن دیگر لازم نیست نگران فراموش کردن رمزهای اکانت‌های مختلف خود در سایت‌های گوناگون باشید. “LastPass” در سال ۲۰۱۵ هک شد و اکنون خبر دیگری در خصوص امکان حملات فیشینگ در آن منتشر شده است.

نقص نرم‌افزاری در سایت “LastPass” و طراحی یک حمله فیشینگ موفق می‌تواند منجر به سرقت انبوهی از اطلاعات کاربران بشود، به نقل  ازCassidy محقق امنیتی، مهاجمان با طراحی یک حمله فیشینگ می‌توانند به سرقت رمز‌های عبور ذخیره شده در “LastPass” بپردازند. او در ادامه سرقت رمز‌های عبوری که برای محافظت از آنها از سیستم دو مرحله استفاده می‌شود، را هم امکان پذیر دانست.

شین کسیدی محقق امنیتی گفت مهاجمان به سادگی با ارسال یک ایمیل فریبنده می‌توانند کاربران “LastPass”  را گمراه سازند تا به اطلاعات لازم برای سرقت رمز‌های عبور آنها دسترسی پیدا کنند.این ایمیل فریبنده کاربران را به سایتی آلوده هدایت می‌کند که کاربر به اشتباه تصور می‌کند وارد سایت “LastPass” شده است و شروع به وارد کردن اطلاعات خود می‌کند، وارد کردن اطلاعات در این سایت آلوده سبب می‌شود تمام اطلاعات مهم کاربر در اختیار هکر قرار بگیرد.

تاکنون “LastPass” در این خصوص واکنشی نشان نداده است.

امروزه با توجه به شمار زیاد حملات هکری و نشت اطلاعات، بهترین راه استفاده از سیستم تشخیص هویت چندمرحله‌ای است. وضعیت حاضر ما را به سمت سیستم تشخیص هویت چندمرحله‌ای سوق خواهد داد.

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن