Slevový týden - Březen C# týden
Využij náš slevový týden a získej až 30 % bodů navíc zdarma! Zároveň také probíhá C# týden se slevou na e-learning až 80 %
Hledáme fulltime programátora do ITnetwork týmu -100% homeoffice, 100% časově flexibilní #bezdeadlinu Mám zájem!

LastPass se mohl stát obětí kyberútoku

LastPass v současné době zavádí opatření proti phišingovému útoku, který byl popsán na veletrhu ShmooCon. Tento útok by mohl ohrozit citlivá data uživatelů.

Expert na bezpečnost Sean Cassidy a také šéf společnosti Praesidio, předvedl experiment, po kterém byl schopný vytvořit falešnou přihlašovací obrazovku služby LastPass, která byla pixel po pixeu zcela identická jako originál. Rozposlal pár phišingových emailů, které přesměrovávaly na falešnou přihlašovací obrazovku. Stránka pak uživateli oznámila, že byl odhlášen a měl by se znovu přihlásit za pomocí dvoufázového ověření. Hesla pak skončila v rukách Seana.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Společnost LastPass na to reagovala několika kroky ke zvýšení bezpečnosti. Jednou z nich je třeba email, který informuje uživatele pokaždé, když se někdo do účtu přihlásí z nové lokace nebo z nového zařízení. Email je třeba potvrdit, k čemuž by potenciální útočník potřeboval přístup do emailové schránky uživatele. Toto oznámení je v LastPass nastaveno jako defaultní.

Cassidy prohlásil, že je to dobrý krok k lepší bezpečnosti, avšak stejně je důležité ze strany uživatelů, aby používali hlavu. Oznamovací emaily mohou způsobit, že uživatelé zkrátka budou zvyklí, že je LastPass na vše upozorní sám.

Mezi další opatření k lepšímu zabezpečení je oznámení uživateli, když zadá své hlavní LastPass heslo někam mimo LastPass.

Zdroj: Threatpost


 

 

Článek pro vás napsal Matt 18.1.2016 20:20
Avatar
Dřív jsem tady překládal články o bezpečnosti
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (1)

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!