احتمال حمله هکری به «لست‌پس» و سرقت انبوه کلمات عبور کاربران

اگر چه سایت‌های مدیریت کلمات عبور کار بسیاری از کاربران را راحت کرده‌اند، اما اگر حملات هکری به سایت های مذکور موفق باشد می‌توان تصور کرد که چه تبعاتی در انتظار افراد است.

نقص نرم افزاری در سایت last pass و طراحی یک حمله فیشینگ موفق می تواند به سرقت انبوهی از داده های کاربران منجر شود. شین کسیدی محقق امنیتی می گوید مهاجمان می توانند تمامی کلمات عبور ذخیره شده بر روی این سایت را سرقت کنند.

وی می افزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحله ای هم ممکن است. او که یافته های خود را در کنفرانس هکری ShmooCon در شهر واشنگتن ارائه می داد هشدار داد که به راحتی می توان با ارسال ایمیل های فریبنده کاربران last pass را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.

با ارسال این ایمیل ها افراد به سایت های آلوده به کدهای معیوب جاواسکریپت هدایت می شوند و از این طریق کاربر به اشتباه تصور می کند که وارد صفحه ورود به حساب کاربری خود در last pass شده است. با وارد کردن اطلاعات در این سایت تمامی داده های حیاتی کاربر به دست هکرها می افتد. last pass هنوز در این زمینه واکنشی از خود نشان نداده است.

منبع: فارس

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap