Google
Chúng tôi thường cảnh báo rằng trình quản lý mật khẩu dựa trên trình duyệt thiếu tính bảo mật và các tính năng của phần mềm mật khẩu chuyên dụng. Tuy nhiên, chúng vẫn tốt hơn là không có gì, phải không? Một báo cáo mới từ AhnLab ASEC đã chứng minh điều ngược lại — lưu trữ mật khẩu trong trình duyệt khiến bạn cực kỳ dễ bị tin tặc tấn công, ngay cả khi bạn sử dụng mật khẩu duy nhất cho mỗi tài khoản của bạn.
Trong khi điều tra một vụ vi phạm dữ liệu gần đây, các nhà nghiên cứu tại AhnLab ASEC đã phát hiện ra rằng tin tặc đã đánh cắp thông tin đăng nhập của công ty từ trình duyệt của nhân viên từ xa. Tin tặc đã sử dụng một phần mềm độc hại phổ biến có tên RedLine , có giá từ $ 150 đến $ 200, để lấy thông tin đăng nhập này. Phần mềm chống vi-rút không phát hiện thấy phần mềm độc hại, phần mềm này có thể được phát tán qua email lừa đảo.
Bảng đăng nhập của trình duyệt, nơi lưu trữ thông tin xác thực và các lần đăng nhập. ASEC
Các trình duyệt như Chrome và Edge được bật công cụ quản lý mật khẩu theo mặc định và chúng theo dõi tất cả các lần đăng nhập với thông tin thích hợp như ngày và giờ, URL trang web và bất kỳ tên người dùng hoặc mật khẩu nào bạn đã sử dụng. RedLine có thể truy cập và diễn giải dữ liệu này mà tin tặc có thể sử dụng hoặc bán cho những kẻ xấu.
Để tránh lỗ hổng bảo mật này, bạn cần tắt hoàn toàn các công cụ quản lý mật khẩu tích hợp trong trình duyệt của mình. Yêu cầu trình duyệt của bạn không nhớ dữ liệu đăng nhập cho một trang web nhất định là chưa đủ — trình duyệt của bạn sẽ vẫn ghi lại URL của trang web mà tin tặc có thể sử dụng để thử và cưỡng bức chúng vào tài khoản của bạn mà không cần thông tin đăng nhập. (Dữ liệu này có giá trị hơn nếu bạn đang đăng nhập vào tài khoản công việc, tài khoản này có thể yêu cầu đăng nhập thông qua VPN hoặc tường lửa.)
Chúng tôi thực sự khuyên bạn nên tắt trình quản lý mật khẩu tích hợp của trình duyệt và sử dụng phần mềm chuyên dụng. Có rất nhiều tùy chọn trả phí và miễn phí tuyệt vời trên mạng và bạn có thể dễ dàng xuất Chrome , Edge hoặc Firefox mật khẩu cho trình quản lý mật khẩu chuyên dụng.
Nguồn: AhnLab ASEC qua Máy tính ngủ