ایتنا- به راحتی میتوان با ارسال ایمیلهای فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.
سه شنبه ۲۹ دی ۱۳۹۴ ساعت ۱۰:۳۲
احتمال حمله هکری به «لستپس» و سرقت انبوه کلمات عبور کاربران
اگر چه سایتهای مدیریت کلمات عبور کار بسیاری از کاربران را راحت کردهاند، اما اگر حملات هکری به سایتهای مذکور موفق باشد میتوان تصور کرد که چه تبعاتی در انتظار افراد است.
به گزارش ایتنا از فارس، نقص نرمافزاری در سایت last pass و طراحی یک حمله پیشینگ موفق میتواند به سرقت انبوهی از دادههای کاربران منجر شود.
شین کسیدی محقق امنیتی میگوید مهاجمان میتوانند تمامی کلمات عبور ذخیره شده بر روی این سایت را سرقت کنند.
وی میافزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحلهای هم ممکن است.
او که یافتههای خود را در کنفرانس هکری ShmooCon در شهر واشنگتن ارائه میداد هشدار داد که به راحتی میتوان با ارسال ایمیلهای فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.
با ارسال این ایمیلها افراد به سایتهای آلوده به کدهای معیوب جاواسکریپت هدایت میشوند و از این طریق کاربر به اشتباه تصور میکند که وارد صفحه ورود به حساب کاربری خود در last pass شده است.
با وارد کردن اطلاعات در این سایت تمامی دادههای حیاتی کاربر به دست هکرها میافتد. last pass هنوز در این زمینه واکنشی از خود نشان نداده است.
کد مطلب: 40496
