Správci hesel jsou jednou z nejlepších možností, kterou můžeme použít přístup k našim online účtům . Pravděpodobně jste přihlášeni na desítky nebo dokonce stovky webových stránek a zapamatujete si a jedinečné heslo pro všechny z nich je téměř nemožné. Z tohoto důvodu nám správci hesel usnadňují život, ale jde po nich nový virus.
Používání správce hesel je menší zlo. Pokud použijete stejné heslo v různých službách a jedna z nich je hacknutá, ostatní se stanou zranitelnými. Z tohoto důvodu je správce hesel nejlepším způsobem, jak se těmto útokům bránit, kromě použití dvoufázového ověření, kdykoli je to možné.
Společnost AhnLab ASEC však zjistila vážné bezpečnostní problémy správci hesel našeho internetové prohlížeče . Zatímco vyšetřovali nedávné narušení dat, vyšetřovatelé společnosti objevili pracovníka společnosti prostřednictvím jeho webového prohlížeče.
RedLine: malware, který krade nejvíce hesel
K tomu hackeři použili malware RedLine, která stojí mezi 150 $ a 200 $ (nebo 100 USD při platbě měsíčně), abyste získali přihlašovací údaje uživatele. Antivir nezjistil malware, který byl pravděpodobně distribuován prostřednictvím phishingu e-mail.
Jakmile se malware dostane do počítače, může ukrást pověření , data prohlížeče, jako jsou hesla, a shromažďovat informace z infikovaného zařízení; kromě toho, že je možné do něj na dálku stahovat soubory, aby byla infekce ještě závažnější. Útočník může snadno zjistit, které webové stránky jsou uloženy, a i když nemají přímý přístup k heslům, mohou použít sociální inženýrství abychom je objevili. Pokud například znáte naši banku, můžete nám poslat další phishingový e-mail vydávající se za banku a získat tak přihlašovací údaje. V současné době byla polovina ukradených hesel na temném webu získána pomocí tohoto malwaru.
Z tohoto důvodu vědci doporučují deaktivovat nástroj pro správu hesel součástí prohlížeče, ale tato možnost je možná příliš radikální. Důležité je neotevírat soubory, jejichž původ neznáme, a tím méně, pokud jsou připojeny k e-mailu.
Údajný útok na správce hesel LastPass
Tento útok nemá nic společného s havárií LastPass zdá se, že zažil. Minulé pondělí začalo mnoho uživatelů hlásit, že dostali e-mail od LastPass, že se někdo pokusil získat přístup k jejich účtu pomocí hlavního hesla. Všechny pokusy pocházely z řady IP adres spojených s Brazílií.
Společnost vydala prohlášení, v němž uvádí, že neexistují žádné důkazy o tom, že by k účtům došlo bez povolení hackerů. K útoku by podle všeho došlo prostřednictvím ukradených přihlašovacích údajů na jiných portálech, které byly použity k pokusu o přístup k účtům LastPass, které používaly stejné heslo. Zpráva, že bylo použito hlavní heslo, by byla omylem odeslána stovkám uživatelů.