احتمال حمله هکری به «لست‌پس» و سرقت انبوه کلمات عبور کاربران

اگر چه سایت‌های مدیریت کلمات عبور کار بسیاری از کاربران را راحت کرده‌اند، اما اگر حملات هکری به سایت‌های مذکور موفق باشد می‌توان تصور کرد که چه تبعاتی در انتظار افراد است.

به گزارش ایتنا از فارس، نقص نرم‌افزاری در سایت last pass و طراحی یک حمله پیشینگ موفق می‌تواند به سرقت انبوهی از داده‌های کاربران منجر شود.

شین کسیدی محقق امنیتی می‌گوید مهاجمان می‌توانند تمامی کلمات عبور ذخیره شده بر روی این سایت را سرقت کنند.

وی می‌افزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحله‌ای هم ممکن است.

او که یافته‌های خود را در کنفرانس هکری ShmooCon در شهر واشنگتن ارائه می‌داد هشدار داد که به راحتی می‌توان با ارسال ایمیل‌های فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.

با ارسال این ایمیل‌ها افراد به سایت‌های آلوده به کدهای معیوب جاواسکریپت هدایت می‌شوند و از این طریق کاربر به اشتباه تصور می‌کند که وارد صفحه ورود به حساب کاربری خود در last pass شده است.

با وارد کردن اطلاعات در این سایت تمامی داده‌های حیاتی کاربر به دست هکرها می‌افتد. last pass هنوز در این زمینه واکنشی از خود نشان نداده است.


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش