به گزارش رویداد ایران به نقل از ایسنا، اغلب فعالان در حوزه امنیت هشدار میدهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و ویژگیهای نرمافزار رمز عبور اختصاصی هستند. گزارش جدیدی از AhnLab ASEC که در وبسایت ریویوگیک منتشر شده، ثابت میکند ذخیره گذرواژهها در مرورگر شما را بهشدت در برابر هکرها آسیبپذیر میکند، حتی اگر از رمزهای عبور منحصربهفرد برای هر یک از حسابهای خود استفاده کنید.
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیدهاند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرمافزار آنتیویروس، این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که بهطور پیشفرض فعال هستند و تمام تلاشهای ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وبسایت و هر نام کاربری یا رمز عبوری که استفاده کردهاید، پیگیری میکنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند که هکرها ممکن است از آنها استفاده کنند یا به بازیگران بد بفروشند.
برای جلوگیری از این آسیبپذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خود را بهطور کامل غیرفعال کنید. مرورگر دادههای ورود به سایت خاصی را به خاطر میسپارد و همچنین URL سایت را ثبت میکند که هکرها از آن استفاده کرده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. بنابراین رمز عبور داخلی مرورگر خود را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و می توانید به راحتی رمزهای عبور Chrome، Edge یا Firefox خود را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
منبع: isna-1400101511555