احتمال حمله هکری به لست پس

تاریخ انتشار : ۲۹ دی ۱۳۹۴

اگرچه وب‌گاه‌های مدیریت کلمات عبور کار بسیاری از کاربران را راحت کرده‌اند؛ اما با استفاده از روش‌های بسیار ساده، می‌توان اطلاعات کاربران این وب‌گاه را به دست آورد.

به گزارش گرداب، اگرچه وب‌گاه‌های مدیریت کلمات عبور کار بسیاری از کاربران را راحت کرده‌اند؛ اما اگر حملات هکری به وب‌گاه‌های مذکور موفق باشد می‌توان تصور کرد که چه تبعاتی در انتظار افراد است.

نقص نرم‌افزاری در سایت last pass و طراحی یک حمله فیشینگ موفق می‌تواند به سرقت انبوهی از داده‌های کاربران منجر شود. شین کسیدی محقق امنیتی می‌گوید مهاجمان می‌توانند تمامی کلمات عبور ذخیره شده بر روی این وب‌گاه‌ را سرقت کنند.

وی می‌افزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحله‌ای هم ممکن است. او که یافته‌های خود را در اجلاس هکری ShmooCon در شهر واشنگتن ارائه می‌داد، هشدار داد که به‌راحتی می‌توان با ارسال ایمیل‌های فریبنده کاربران last pass را فریب داد تا آن‌ها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.

با ارسال این ایمیل‌ها افراد به وب‌گاه‌های آلوده به کدهای معیوب جاواسکریپت هدایت می‌شوند و از این طریق کاربر به اشتباه تصور می‌کند که وارد صفحه ورود به‌حساب کاربری خود در last pass شده است. با وارد کردن اطلاعات در این وب‌گاه‌ تمامی داده‌های حیاتی کاربر به دست هکرها می‌افتد. last pass هنوز در این زمینه واکنشی از خود نشان نداده است.