Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

LastPass se mohl stát obětí kyberútoku

Zpravodajství Web LastPass se mohl stát obětí kyberútoku

ONEbit hosting Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

LastPass v současné době zavádí opatření proti phišingovému útoku, který byl popsán na veletrhu ShmooCon. Tento útok by mohl ohrozit citlivá data uživatelů.

Expert na bezpečnost Sean Cassidy a také šéf společnosti Praesidio, předvedl experiment, po kterém byl schopný vytvořit falešnou přihlašovací obrazovku služby LastPass, která byla pixel po pixeu zcela identická jako originál. Rozposlal pár phišingových emailů, které přesměrovávaly na falešnou přihlašovací obrazovku. Stránka pak uživateli oznámila, že byl odhlášen a měl by se znovu přihlásit za pomocí dvoufázového ověření. Hesla pak skončila v rukách Seana.

Společnost LastPass na to reagovala několika kroky ke zvýšení bezpečnosti. Jednou z nich je třeba email, který informuje uživatele pokaždé, když se někdo do účtu přihlásí z nové lokace nebo z nového zařízení. Email je třeba potvrdit, k čemuž by potenciální útočník potřeboval přístup do emailové schránky uživatele. Toto oznámení je v LastPass nastaveno jako defaultní.

Cassidy prohlásil, že je to dobrý krok k lepší bezpečnosti, avšak stejně je důležité ze strany uživatelů, aby používali hlavu. Oznamovací emaily mohou způsobit, že uživatelé zkrátka budou zvyklí, že je LastPass na vše upozorní sám.

Mezi další opatření k lepšímu zabezpečení je oznámení uživateli, když zadá své hlavní LastPass heslo někam mimo LastPass.

Zdroj: Threatpost


 

 

Zprávu pro vás napsal Filip Matthias Lukl 18.1.2016 20:20
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...
Miniatura
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (1)

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!