Основные блоги b.Z » Все блоги » Про интернет » Пользователи LastPass уязвимы для простейшей фишинговой атаки в Chrome

Пользователи LastPass уязвимы для простейшей фишинговой атаки в Chrome

Все блоги / Про интернет 18 января 2016 535   
Смотреть в Telegram Поделиться в TG
image

Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, сервис взломали летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей.

Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Альтернативы LastPass. Сравнительная оценка шести парольных менеджеров

UPD: первоначальная версия статьи включала оценку пяти парольных менеджеров, что отражено в URL и по тексту. Позже в таблицу сравнительной оценки добавили ещё Zoho Vault. Восемь с половиной лет дома и на работе я использовал парольный менеджер LastPass, установив его всего через пару лет после

подробнее »
25 декабря 2018
LastPass взломан, меняйте ваш мастер-пароль

В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу. Читать дальше →

подробнее »
16 июня 2015
Многофакторный LastPass

Относительно недавно у компании LastPass, разработчика одноименного менеджера паролей, произошла утечка данных пользователей и возникла опасность доступа злоумышленников к мастер-паролям (хоть они и не были украдены в открытом виде). Этот инцидент нанес серьезный удар по их имиджу, хотя стоит

подробнее »
2 августа 2015
В Adobe Flash Player обнаружена очередная 0day-уязвимость

Исследователи информационной безопасности из «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player. Уязвимы версии программного Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS. Читать

подробнее »
16 июня 2016
[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа

Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →

подробнее »
2 ноября 2018
Google заплатил $500 за уязвимость, расскрывшую 500 млн почтовых адресов

Израильский специалист по информационной безопасности нашел уязвимость, которая позволяла узнать полные почтовые адреса всех пользователей Gmail, пишет CNews. В благодарность Орен Хафиф получил лишь 500 долларов. В Google не знали о существовании этой ошибки. Сколько лет она была актуальна, в

подробнее »
16 июня 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии