کد QR مطلبدریافت لینک صفحه با کد QR

احتمال حمله هکری به «لست‌پس» و سرقت انبوه کلمات عبور کاربران

خبرگزاری فارس , 29 دی 1394 ساعت 10:32

ایتنا- به راحتی می‌توان با ارسال ایمیل‌های فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.




اگر چه سایت‌های مدیریت کلمات عبور کار بسیاری از کاربران را راحت کرده‌اند، اما اگر حملات هکری به سایت‌های مذکور موفق باشد می‌توان تصور کرد که چه تبعاتی در انتظار افراد است.


به گزارش ایتنا از فارس، نقص نرم‌افزاری در سایت last pass و طراحی یک حمله پیشینگ موفق می‌تواند به سرقت انبوهی از داده‌های کاربران منجر شود.

شین کسیدی محقق امنیتی می‌گوید مهاجمان می‌توانند تمامی کلمات عبور ذخیره شده بر روی این سایت را سرقت کنند.

وی می‌افزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحله‌ای هم ممکن است.

او که یافته‌های خود را در کنفرانس هکری ShmooCon در شهر واشنگتن ارائه می‌داد هشدار داد که به راحتی می‌توان با ارسال ایمیل‌های فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.

با ارسال این ایمیل‌ها افراد به سایت‌های آلوده به کدهای معیوب جاواسکریپت هدایت می‌شوند و از این طریق کاربر به اشتباه تصور می‌کند که وارد صفحه ورود به حساب کاربری خود در last pass شده است.

با وارد کردن اطلاعات در این سایت تمامی داده‌های حیاتی کاربر به دست هکرها می‌افتد. last pass هنوز در این زمینه واکنشی از خود نشان نداده است.


کد مطلب: 40496

آدرس مطلب: https://www.itna.ir/news/40496/احتمال-حمله-هکری-لست-پس-سرقت-انبوه-کلمات-عبور-کاربران

ايتنا
  https://www.itna.ir