Ось чому зберігання паролів у вашому браузері — погана ідея
Ми часто попереджаємо, що менеджерам паролів на основі браузера бракує безпеки та функцій спеціального програмного забезпечення для паролів. Але все ж вони краще, ніж нічого, чи не так? Новий звіт від AhnLab ASEC доводить протилежне — збереження паролів у вашому браузері робить вас неймовірно вразливими для хакерів, навіть якщо ви використовуєте унікальні паролі для кожного зі своїх облікових записів.
Під час розслідування нещодавнього злому даних дослідники з AhnLab ASEC виявили, що хакери викрали інформацію для входу в компанію з браузера віддаленого працівника. Хакери використали поширене шкідливе програмне забезпечення під назвою RedLine, яке коштує від 150 до 200 доларів, щоб отримати цю інформацію для входу. Антивірусне програмне забезпечення не виявило зловмисне програмне забезпечення, яке, ймовірно, розповсюджувалося через фішинговий електронний лист.
Таблиця входу в браузері, в якій зберігаються облікові дані та спроби входу. ASEC
У таких браузерах, як Chrome і Edge, за замовчуванням увімкнено інструменти керування паролями, і вони відстежують усі спроби входу з відповідною інформацією, як-от дата й час, URL-адреса веб-сайту та будь-яке ім’я користувача чи пароль, які ви використовували. RedLine може отримати доступ та інтерпретувати ці дані, які хакери можуть використовувати або продавати поганим акторам.
Щоб уникнути цієї вразливості, вам потрібно повністю вимкнути вбудовані у браузер інструменти керування паролями. Недостатньо вказати веб-переглядачу не запам’ятовувати дані для входу на певний сайт — ваш веб-переглядач все одно реєструватиме URL-адресу сайту, яку хакери можуть використовувати, щоб спробувати проникнути у ваш обліковий запис без облікових даних. (Ці дані є більш цінними, якщо ви входите в робочий обліковий запис, для чого може знадобитися вхід через VPN або брандмауер.)
Ми наполегливо рекомендуємо вимкнути вбудований менеджер паролів вашого браузера та використовувати спеціальне програмне забезпечення. Існує маса чудових безкоштовних і платних опцій, і ви можете легко експортувати свої паролі Chrome, Edge або Firefox у спеціальний менеджер паролів.
Джерело: AhnLab ASEC через Bleeping Computer