Trình quản lý mật khẩu LastPass rò rỉ mật khẩu người dùng?

www.tuoitre.vn -   19/01/2016 07:00:00 2205

Một trong những khuyến cáo của các chuyên gia bảo mật là nên sử dụng một trình quản lý mật khẩu chuyên nghiệp để bảo mật các tài khoản trực tuyến của mình, chẳng hạn như LastPass. Tuy nhiên, một phát hiện mới cho thấy, tin tặc ngày càng tinh vi và cao tay hơn khi nhắm vào trình quản lý mật khẩu này.

Trình quản lý mật khẩu LastPass có thể làm lộ mật khẩu?

Một chuyên gia nghiên cứu bảo mật tên Cassidy vừa phát hiện và tạo nên công cụ đăng tải công khai trên GitHub có tên là LostPast đã chứng minh về quan điểm trên. Video clip cũng như công cụ LostPast này cho thấy cách mà tin tặc thực hiện để có thể làm giả các thông báo từ trình quản lý LastPast.

Cụ thể,  thông báo hiển thị bởi LastPass phiên bản 4.0 trong trình duyệt web có thể bị giả mạo, lừa người dùng giao nộp thông tin tài khoản và thậm chí cả mã đăng nhập xác thực cấp một lần.

Trong tài liệu chứng minh của mình, Cassidy đã sử dụng một tên miền “chrome-extension.pw,” khá giống một giao thức dành cho phần mở rộng của Chrome để đánh lừa thị giác. Sau khi người dùng nhấn vào thông báo giả mạo sẽ được đưa tới tên miền độc hại yêu cầu tài khoản người dùng. Nếu tính năng xác thực hai nhân tố được kích hoạt, token truy cập cũng sẽ bị đánh cắp. Và thông qua LastPass API, tất cả mật khẩu đều có thể bị rò rỉ.

LastPass đã nhanh chóng xác nhận và cập nhật các biện pháp để có thể ngăn ngừa các cuộc tấn công dựa trên phương thức này.

Xuân Dung – Theo TheHackerNews

Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 122
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 139
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 123
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 91
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button