Google

Spesso avvertiamo che i gestori di password basati su browser non dispongono della sicurezza e delle funzionalità di un software di password dedicato. Ma comunque, sono meglio di niente, giusto? Un nuovo rapporto di AhnLab ASEC dimostra il contrario: la memorizzazione delle password nel browser ti rende incredibilmente vulnerabile agli hacker, anche se utilizzare password univoche per ciascuno dei tuoi account.

Durante le indagini su una recente violazione dei dati, i ricercatori di AhnLab ASEC hanno scoperto che gli hacker hanno rubato le informazioni di accesso dell’azienda dal browser di un lavoratore remoto. Gli hacker hanno utilizzato un comune malware chiamato RedLine, che costa tra $ 150 e $ 200, per recuperare queste informazioni di accesso. Il software antivirus non ha rilevato il malware, che probabilmente è stato distribuito tramite un’e-mail di phishing.

Una tabella di accesso del browser, che memorizza le credenziali e i tentativi di accesso. ASEC

I browser come Chrome ed Edge hanno strumenti di gestione delle password abilitati per impostazione predefinita e tengono traccia di tutti i tentativi di accesso con informazioni pertinenti come data e ora, l’URL del sito Web e qualsiasi nome utente o password che hai utilizzato. RedLine può accedere e interpretare questi dati, che gli hacker possono utilizzare o vendere a malintenzionati.

Per evitare questa vulnerabilità, è necessario disabilitare completamente gli strumenti di gestione delle password integrati nel browser. Dire al tuo browser di non ricordare i dati di accesso per un determinato sito non è sufficiente: il tuo browser registrerà comunque l’URL del sito, che gli hacker possono utilizzare per tentare di entrare nel tuo account senza credenziali di accesso. (Questi dati sono più preziosi se accedi a un account di lavoro, che potrebbe richiedere l’accesso tramite VPN o firewall.)

Ti consigliamo vivamente di disabilitare il gestore di password integrato nel browser e di utilizzare un software dedicato. Ci sono un sacco di fantastiche opzioni gratuite e a pagamento là fuori e puoi facilmente esportare le tue Chrome, Edge o Firefox password a un gestore di password dedicato.

Fonte: AhnLab ASEC  tramite Bleeping Computer

Categories: IT Info