Google
Madalas naming binabalaan na ang mga tagapamahala ng password na nakabatay sa browser ay kulang sa seguridad at mga tampok ng nakalaang software ng password. Ngunit gayon pa man, mas mahusay sila kaysa sa wala, tama? Ang isang bagong ulat mula sa AhnLab ASEC ay nagpapatunay sa kabaligtaran—ang pag-imbak ng mga password sa iyong browser ay nag-iiwan sa iyo ng hindi kapani-paniwalang bulnerable sa mga hacker, kahit na ikaw gumamit ng mga natatanging password para sa bawat isa sa iyong mga account.
Habang sinisiyasat ang isang kamakailang paglabag sa data, natuklasan ng mga mananaliksik sa AhnLab ASEC na ninakaw ng mga hacker ang impormasyon sa pag-log in ng kumpanya mula sa browser ng isang malayuang manggagawa. Gumamit ang mga hacker ng karaniwang malware tinatawag na RedLine, na nagkakahalaga sa pagitan ng $150 at $200, upang kunin ang impormasyon sa pag-login na ito. Hindi nakita ng antivirus software ang malware, na malamang na ipinamahagi sa pamamagitan ng phishing email.
Isang login table ng browser, na nag-iimbak ng mga kredensyal at mga pagsubok sa pag-log in. ASEC
Ang mga browser tulad ng Chrome at Edge ay may mga tool sa pamamahala ng password na pinagana bilang default, at sinusubaybayan nila ang lahat ng mga pagtatangka sa pag-login na may mahalagang impormasyon tulad ng petsa at oras, URL ng website, at anumang username o password na ginamit mo. Maaaring i-access at bigyang-kahulugan ng RedLine ang data na ito, na maaaring gamitin o ibenta ng mga hacker sa mga masasamang aktor.
Upang maiwasan ang kahinaang ito, kailangan mong ganap na i-disable ang mga built-in na tool sa pamamahala ng password ng iyong browser. Ang pagsasabi sa iyong browser na huwag alalahanin ang data sa pag-log in para sa isang partikular na site ay hindi sapat—ila-log pa rin ng iyong browser ang URL ng site, na magagamit ng mga hacker upang subukan at malupit na pumasok sa iyong account nang walang mga kredensyal sa pag-log in. (Mas mahalaga ang data na ito kung nagsa-sign in ka sa isang account sa trabaho, na maaaring mangailangan ng mga pag-login sa pamamagitan ng VPN o firewall.)
Lubos naming iminumungkahi na huwag paganahin ang built-in na tagapamahala ng password ng iyong browser at paggamit ng nakalaang software. Mayroong isang toneladang mahusay na libre at bayad na mga opsyon sa labas, at madali mong ma-export ang iyong Chrome, Edge, o Firefox mga password sa isang nakatuong tagapamahala ng password.
Pinagmulan: AhnLab ASEC sa pamamagitan ng Bleeping Computer