Contactgegevens
- Email: info@onlinebestolen.nl
- Website: www.onlinebestolen.nl
Lastpass gehacked?
Sean Cassidy (zie zijn bericht) heeft net ontdekt dat LastPass kwetsbaar is voor phishing aanvallen die meldingen tonen aan de gebruikers van de site. De methode die Cassidy meegaf in zijn blog werkt in Google Chrome, maar maakt ook kans in de browser Mozilla Firefox. Het verschil tussen deze twee browsers is dat deze valse meldingen in Chrome het zelfde lijkt dan de meldingen van LastPass. Bij Firefox is dit niet het geval en valt het niet op dat het een aanval is.
Hoe werkt het?
LastPass toont hun meldingen in de browser zoals hieronder getoond, waardoor gebruikers er in trappen. Dit zal ook bij de sites zijn die toegang hebben tot het systeem.
Een kwaadaardige site zou een LastPass melding kunnen vervalsen nadat het gecheckt heeft of de “password manager” wordt gebruikt. Volgens Cassidy konden ze zelfs uitloggen van de gebruiker (die ze “hackte”) om zo de meldingen reëler te maken.
De boodschap zou gebruikers vragen om hun gebruikersnaam en wachtwoord in te vullen, en indien ingesteld, de two-factor authenticatie code.
Uiteraard kan de informatie gebruikt worden door de aanvallen om toegang te verkrijgen tot al hun informatie en gevoelige informatie die is opgeslagen op hun account.
Bent u gehackt?
U kan dit gemakkelijk nakijken op uw account pagina. U kunt daar het geschiedenis raadplegen met alle recente logins.
U moet het volgende doen om daar te komen:
- Klik op het LastPass pictogram
- Selecteer ‘My LastPass Vault’
- In het linkermenu kiest u, ‘Tools-> View History’
Elke gebeurtenis wordt vermeldt met een datum, IP-adres, DNS en de methode die gebruikt is voor het toegangspunt. Indien er dus iets niet juist is (ander IP-adres, e.d.) weet u dat u gehackt bent.
Hoe kan ik dit voorkomen?
Lastpass is aan het werken om dit lek te patchen, samen met Sean Cassidy, wie dit lek eind vorig jaar vond.
Het lek kan echter gemakkelijk opgespoord worden.
- Als u gebruik maakt van Firefox, en u krijgt een log-in venster, probeer dan is over te schakelen naar een nieuw en ander tabblad. Als dat werkt, was het een nep log-inscherm.
- Als u gebruik maakt van Chrome, zorg ervoor dat de pagina die in uw URL-bar staat, begint met chrome-extension://
Online Bestolen
Onlinebestolen.nl is een website organisatie die opgericht is met het doel de medemens te waarschuwen voor de gevaren die op het internet gebeuren. Variërend van phishing, fraude en meer is ons doel het internet een veilige plek te maken voor iedereen. Heeft u handige tips wat nog niet zichtbaar is op de website kunt u een verzoek indienen via ons contactformulier.
Geen reacties