Одним з найпопулярніших додатків такого роду є LastPass. Це дійсно відмінне рішення, що минув перевірку часом і численними атаками хакерів. Однак вчора фахівцем з комп'ютерної безпеки Шоном Кессіді (Sean Cassidy) була виявлена можливість для фішинговою атаки на LastPass. Він дотепно назвав її LostPass (загублені паролі).
Якщо коротко, знайдена уразливість виглядає наступним чином. Спочатку зловмисник заманює вас на свій сайт, який демонструє підроблене (!) Повідомлення про те, що ваша сесія закінчилася і необхідно залогінитися знову. Ви напевно бачили подібні повідомлення від LastPass.
Зрозуміло, у вас виникає питання, як можна захиститися від цієї небезпеки. Поки розробники LastPass не зроблять заходи щодо недопущення подібних фішингових атак, користувачі можуть тимчасово відключити браузерні розширення цього сервісу. Так, це незручно і змусить вас вручну копіювати необхідні паролі з веб-сторінки LastPass. Більш радикальний варіант полягає в пошуку рівноцінної альтернативи для зберігання паролів і конфіденційних даних.
А ви ще використовуєте LastPass або вже перейшли на який-небудь інший менеджер паролів?
KeePass (як і інші альтернативи) ні в яке порівняння за зручністю використання з Lastpass не йде. Очевидно, що саме тому на нього менше фішингових атак. В даному випадку важливо те, що потрібно звернути увагу на "підроблене (!) Повідомлення про те, що ваша сесія закінчилася і необхідно залогінитися знову" Тобто це ніякий не "злом", а банальна крадіжка пароля, яка можлива для будь-якого сайту і сервісу
Правельне назвати - як ввести в оману і вкрасти пароль. Такий метод можливий для всього якщо користувач не уважний LastPass ні до чого