Google
We waarschuwen vaak dat wachtwoordbeheerders in browsers niet over de beveiliging en functies van speciale wachtwoordsoftware beschikken. Maar toch, ze zijn beter dan niets, toch? Een nieuw rapport van AhnLab ASEC bewijst het tegenovergestelde: door wachtwoorden in uw browser op te slaan, bent u ongelooflijk kwetsbaar voor hackers, zelfs als u gebruik unieke wachtwoorden voor elk van uw accounts.
Tijdens het onderzoek naar een recent datalek, ontdekten onderzoekers van AhnLab ASEC dat hackers de inloggegevens van het bedrijf hadden gestolen uit de browser van een externe werknemer. De hackers gebruikten een veelvoorkomende malware RedLine genaamd, die tussen $ 150 en $ 200 kost om deze inloggegevens ophalen. Antivirussoftware heeft de malware niet gedetecteerd, die waarschijnlijk is verspreid via een phishing-e-mail.
De inlogtabel van een browser, waarin inloggegevens en inlogpogingen worden opgeslagen. ASEC
Browsers zoals Chrome en Edge hebben standaard hulpprogramma’s voor wachtwoordbeheer ingeschakeld en houden alle inlogpogingen bij met relevante informatie zoals datum en tijd, de website-URL en de gebruikersnaam of het wachtwoord dat u hebt gebruikt. RedLine kan deze gegevens openen en interpreteren, die hackers kunnen gebruiken of verkopen aan kwaadwillenden.
Om dit beveiligingslek te voorkomen, moet u de ingebouwde hulpprogramma’s voor wachtwoordbeheer van uw browser volledig uitschakelen. Uw browser vertellen dat hij de inloggegevens voor een bepaalde site niet mag onthouden, is niet genoeg: uw browser logt nog steeds de URL van de site, die hackers kunnen gebruiken om brute-force toegang te krijgen tot uw account zonder inloggegevens. (Deze gegevens zijn waardevoller als u zich aanmeldt bij een werkaccount, waarvoor u mogelijk moet inloggen via een VPN of firewall.)
We raden u ten zeerste aan de ingebouwde wachtwoordbeheerder van uw browser uit te schakelen en speciale software te gebruiken. Er zijn een heleboel geweldige gratis en betaalde opties die er zijn, en je kunt eenvoudig je Chrome, Edge, of Firefox wachtwoorden naar een speciale wachtwoordbeheerder.
Bron: AhnLab ASEC via Bleeping Computer
