Google
เรามักจะเตือนว่าผู้จัดการรหัสผ่านบนเบราว์เซอร์ขาดความปลอดภัยและคุณสมบัติของซอฟต์แวร์รหัสผ่านเฉพาะ แต่ก็ยังดีกว่าไม่มีเลยใช่ไหม รายงานใหม่จาก AhnLab ASEC พิสูจน์ให้เห็นถึงสิ่งที่ตรงกันข้าม—การจัดเก็บรหัสผ่านในเบราว์เซอร์ของคุณทำให้คุณเสี่ยงต่อแฮกเกอร์อย่างไม่น่าเชื่อ แม้ว่าคุณจะ ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีของคุณ
ในขณะที่ตรวจสอบการละเมิดข้อมูลล่าสุด นักวิจัยจาก AhnLab ASEC พบว่าแฮกเกอร์ขโมยข้อมูลการเข้าสู่ระบบของบริษัทจากเบราว์เซอร์ของพนักงานที่อยู่ห่างไกล แฮกเกอร์ใช้มัลแวร์ ที่เรียกว่า RedLine ซึ่งมีราคาตั้งแต่ 150 ถึง 200 ดอลลาร์ ดึงข้อมูลการเข้าสู่ระบบนี้ ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบมัลแวร์ ซึ่งอาจเผยแพร่ผ่านอีเมลฟิชชิง
ตารางการเข้าสู่ระบบของเบราว์เซอร์ซึ่งเก็บข้อมูลรับรองและความพยายามในการเข้าสู่ระบบ ASEC
เบราว์เซอร์อย่าง Chrome และ Edge มีเครื่องมือจัดการรหัสผ่านที่เปิดใช้งานโดยค่าเริ่มต้น และจะติดตามการพยายามเข้าสู่ระบบทั้งหมด พร้อมข้อมูลที่เกี่ยวข้อง เช่น วันที่และเวลา URL ของเว็บไซต์ และชื่อผู้ใช้หรือรหัสผ่านใดก็ตามที่คุณใช้ RedLine สามารถเข้าถึงและตีความข้อมูลนี้ ซึ่งแฮ็กเกอร์อาจใช้หรือขายให้กับผู้ไม่หวังดี
เพื่อหลีกเลี่ยงช่องโหว่นี้ คุณต้องปิดการใช้งานเครื่องมือการจัดการรหัสผ่านในตัวของเบราว์เซอร์โดยสมบูรณ์ การบอกเบราว์เซอร์ของคุณว่าอย่าจำข้อมูลการเข้าสู่ระบบสำหรับบางไซต์นั้นไม่เพียงพอ เบราว์เซอร์ของคุณจะยังคงบันทึก URL ของไซต์ ซึ่งแฮกเกอร์สามารถใช้เพื่อพยายามบังคับเข้าสู่บัญชีของคุณโดยไม่ต้องมีข้อมูลรับรองการเข้าสู่ระบบ (ข้อมูลนี้มีค่ามากกว่าหากคุณลงชื่อเข้าใช้บัญชีงาน ซึ่งอาจต้องมีการเข้าสู่ระบบผ่าน VPN หรือไฟร์วอลล์)
เราขอแนะนำอย่างยิ่งให้ปิดใช้งานตัวจัดการรหัสผ่านในตัวของเบราว์เซอร์และใช้ซอฟต์แวร์เฉพาะ มีตัวเลือกฟรีและจ่ายเงินมากมาย และคุณสามารถส่งออก Chrome, ขอบ หรือ Firefox รหัสผ่านไปยังผู้จัดการรหัสผ่านเฉพาะ
ที่มา: AhnLab ASEC ผ่าน Bleeping Computer