Bagaimana melindungi diri terhadap ancaman baru hacking LastPass

Kemarin, cara nyata untuk mencuri data terdeteksi dari password manager LastPass populer. Kami menyarankan Anda membaca artikel ini, agar tidak jatuh untuk umpan.

Kami menggunakan berbagai layanan online dan aplikasi Web, yang masing-masing diperlukan untuk alasan keamanan untuk memiliki nama pengguna dan password yang berbeda. Menjaga mereka semua di kepala Anda adalah mustahil, begitu banyak manajer password luas. Mereka menyediakan penyimpanan yang aman dan nyaman digunakan dari username dan password tidak hanya untuk layanan online, tetapi juga untuk sistem pembayaran, rekening bank dan sebagainya. Oleh karena itu, kebocoran atau hacking dari password manager bisa menjadi masalah besar bagi banyak pengguna.

Salah satu aplikasi yang paling populer dari jenis ini adalah LastPass. Ini benar-benar merupakan solusi yang sangat baik yang telah lulus ujian waktu dan berbagai serangan oleh hacker. Kemarin, bagaimanapun, seorang ahli keamanan komputer Shaun Cassidy (Sean Cassidy) telah ditemukan mungkin untuk serangan terhadap LastPass phishing. Dia jenaka menyebutnya LostPass (kehilangan password).

Singkatnya, kerentanan ditemukan sebagai berikut. Pertama, penyerang umpan Anda ke situs Web yang showcase gadungan (!) Sebuah pemberitahuan bahwa sesi Anda telah berakhir dan Anda harus login lagi. Anda mungkin pernah melihat email ini dari LastPass.

Sejak pemberitahuan palsu, klik pada Coba tombol lagi akan membawa Anda pada sebuah halaman khusus dibuat yang terlihat seperti bentuk standar untuk memasukkan login dan password LastPass. Dia bahkan alamat akan hampir sama, yang biasanya memiliki halaman browser resmi dibuka oleh ekstensi yang dipasang. Kecuali untuk detail kecil, yang saya sudah disorot di layar. Saya yakin bahwa sebagian besar pengguna tidak memperhatikan hal-hal sepele seperti tidak ada perhatian.

Berikutnya, Anda masukkan pada halaman ini, username dan password untuk login ke LastPass Anda, dan mereka segera jatuh ke tangan hacker. Akibatnya, yang terakhir menerima akses penuh ke semua situs Anda dan data akun. Serangan itu bekerja bahkan jika Anda telah mengaktifkan otentikasi dua faktor, hanya urutan tindakan hacker akan menjadi salah satu langkah lagi. Rincian lebih lanjut tentang pekerjaan dapat dibaca LostPass di sini (Dalam bahasa Inggris).

Tentu saja, Anda memiliki pertanyaan, bagaimana untuk menjaga terhadap bahaya ini. Sementara LastPass pengembang tidak mengambil langkah-langkah untuk mencegah seperti serangan phishing, pengguna dapat menonaktifkan sementara ekstensi browser berbasis layanan ini. Ya, itu adalah tidak nyaman dan membuat Anda perlu secara manual menyalin password Anda dengan halaman web LastPass. Sebuah pilihan yang lebih radikal akan menemukan setara alternatif untuk menyimpan password dan data sensitif.

Apakah Anda masih menggunakan LastPass atau sudah beralih ke setiap password manager lainnya?