به گزارش
گرداب، اگرچه وبگاههای مدیریت کلمات عبور کار بسیاری از کاربران را راحت کردهاند؛ اما اگر حملات هکری به وبگاههای مذکور موفق باشد میتوان تصور کرد که چه تبعاتی در انتظار افراد است.
نقص نرمافزاری در سایت last pass و طراحی یک حمله فیشینگ موفق میتواند به سرقت انبوهی از دادههای کاربران منجر شود. شین کسیدی محقق امنیتی میگوید مهاجمان میتوانند تمامی کلمات عبور ذخیره شده بر روی این وبگاه را سرقت کنند.
وی میافزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحلهای هم ممکن است. او که یافتههای خود را در اجلاس هکری ShmooCon در شهر واشنگتن ارائه میداد، هشدار داد که بهراحتی میتوان با ارسال ایمیلهای فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.
با ارسال این ایمیلها افراد به وبگاههای آلوده به کدهای معیوب جاواسکریپت هدایت میشوند و از این طریق کاربر به اشتباه تصور میکند که وارد صفحه ورود بهحساب کاربری خود در last pass شده است. با وارد کردن اطلاعات در این وبگاه تمامی دادههای حیاتی کاربر به دست هکرها میافتد. last pass هنوز در این زمینه واکنشی از خود نشان نداده است.