کمیته رکن چهارم – اگرچه وبگاههای مدیریت کلمات عبور کار بسیاری از کاربران را راحت کردهاند؛ اما اگر حملات هکری به وبگاههای مذکور موفق باشد میتوان تصور کرد که چه تبعاتی در انتظار افراد است.
به گزارش کمیته رکن چهارم،نقص نرمافزاری در سایت آخرین پاس و طراحی یک حمله فیشینگ موفق میتواند به سرقت انبوهی از دادههای کاربران منجر شود. شین کسیدی محقق امنیتی میگوید مهاجمان میتوانند تمامی کلمات عبور ذخیره شده بر روی این وبگاه را سرقت کنند.
وی میافزاید حتی سرقت کلمات عبور محافظت شده از طریق سیستم شناسایی دو مرحلهای هم ممکن است. او که یافتههای خود را در اجلاس هکری ShmooCon در شهر واشنگتن ارائه میداد، هشدار داد که بهراحتی میتوان با ارسال ایمیلهای فریبنده کاربران آخرین پاس را فریب داد تا آنها اطلاعات لازم برای سرقت کلمات عبور افراد را به دست آورند.
با ارسال این ایمیلها افراد به وبگاههای آلوده به کدهای معیوب جاواسکریپت هدایت میشوند و از این طریق کاربر به اشتباه تصور میکند که وارد صفحه ورود بهحساب کاربری خود در گذشته پاس شده است. با وارد کردن اطلاعات در این وبگاه تمامی دادههای حیاتی کاربر به دست هکرها میافتد. آخرین پاس هنوز در این زمینه واکنشی از خود نشان نداده است.
