Uzmanların uzun süredir güvenlik için önerdiği şifre yöneticilerinde ciddi bir güvenlik açığı ortaya çıktı. 1Password, LastPass, Bitwarden, Dashlane ve NordPass gibi dünyanın en çok kullanılan 11 şifre yöneticisinin tarayıcı eklentilerinde tespit edilen açık, yaklaşık 40 milyon kullanıcıyı tehdit ediyor. Araştırmacılara göre bu açık, kullanıcıların fark etmeden şifrelerini hacker’lara kaptırmasına yol açıyor.
Henüz çoğu sağlayıcı tarafından giderilmeyen açık, “clickjacking” adı verilen bir saldırı yöntemiyle çalışıyor. Sahte web siteleri üzerinden şifre yöneticilerinin otomatik doldurma özelliği kandırılarak devreye sokuluyor ve saldırganlar kullanıcıların hesap bilgilerini, hatta kredi kartı ve adres gibi hassas verilerini ele geçirebiliyor.
Bu açık hangi şifre yöneticilerinde mevcut?
1PasswordBitwardenDashlaneEnpassiCloud PasswordsKeeperLastPassLogMeOnceNordPassProtonPassRoboFormUzmanlar, kullanıcıların bu dönemde özellikle dikkatli olması gerektiğini belirtiyor. Bilinmeyen veya şüpheli linklere tıklamamak, her zaman tarayıcıya adresi manuel olarak yazmak ya da güvenilir yer imlerini kullanmak en güvenli yöntemler arasında yer alıyor.
Şifre yöneticisi kullananların ise “otomatik doldur” özelliğini devre dışı bırakması ya da en azından “tıklama ile doldur” seçeneğini aktif etmesi öneriliyor. Ayrıca tarayıcı ayarlarından e-posta ve diğer kişisel bilgilerin otomatik doldurulmasını kapatmak da ek bir koruma katmanı sağlayabiliyor.
Kaynak: WEBTEKNO.COM
