fanavaran
آخرین اخبار
   
    کد خبر : 91764
    تاریخ انتشار : 29 دی 1394 12:20
    تعداد بازدید : 461

    احتمال حمله به «لست پس» و سرقت گذرواژه کاربران

    نقص نرم افزاری در سایت last pass و طراحی یک حمله فیشینگ موفق می تواند به سرقت انبوهی از داده های کاربران منجر شود.

     خبرگزاری فارس- شین کسیدی محقق امنیتی می گوید که مهاجمان می توانند تمامی کلمات عبور ذخیره شده روی این سایت را سرقت کنند. وی می افزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحله ای هم ممکن است. او که یافته های خود را در کنفرانس هکری ShmooCon در شهر واشنگتن ارائه می داد، هشدار داد که به راحتی می توان با ارسال ایمیل های فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند. با ارسال این ایمیل ها افراد به سایت های آلوده به کدهای معیوب جاواسکریپت هدایت می شوند و از این طریق کاربر به اشتباه تصور می کند که وارد صفحه ورود به حساب کاربری خود در last pass شده است. با وارد کردن اطلاعات در این سایت تمامی داده های حیاتی کاربر به دست هکرها می افتد.
     last pass  هنوز در این زمینه واکنشی از خود نشان نداده است.


    نظر شما



    نمایش غیر عمومی