11 popüler şifre yöneticisi risk altında : Şifreleriniz çalınmış olabilir
Dünyada en çok kullanılan şifre yöneticilerinde keşfedilen yeni güvenlik açığı, milyonlarca kullanıcıyı tehdit ediyor. Uzmanlar, “otomatik doldur” özelliğini kapatın uyarısında bulunuyor.
Günlük dijital hayatın vazgeçilmez araçlarından biri haline gelen şifre yöneticilerinde ciddi bir açık keşfedildi. 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass ve RoboForm gibi dünyada milyonlarca kişinin tercih ettiği uygulamaların tarayıcı eklentilerinde tespit edilen bu güvenlik açığı, yaklaşık
40 milyon kullanıcıyı doğrudan tehdit ediyor
Araştırmacılar, açığın “clickjacking” yöntemiyle çalıştığını belirtiyor. Bu saldırıda sahte web siteleri, şifre yöneticisinin otomatik doldurma özelliğini kandırarak devreye sokuyor. Böylece kullanıcı fark etmeden şifrelerini, kredi kartı bilgilerini ve adres gibi hassas verilerini saldırganlara kaptırabiliyor.
Uzmanlardan güvenlik önerileri
Henüz pek çok sağlayıcı tarafından giderilmeyen bu açık karşısında uzmanlar, kullanıcıların daha dikkatli olması gerektiğini vurguluyor.
Bilinmeyen veya şüpheli linklere tıklamamak,
Adresleri tarayıcıya manuel olarak yazmak ya da güvenilir yer imlerini kullanmak,
Şifre yöneticilerinde “otomatik doldur” özelliğini kapatmak,
Mümkünse “tıklama ile doldur” seçeneğini aktif etmek,
Tarayıcı ayarlarında kişisel bilgilerin otomatik doldurulmasını devre dışı bırakmak
önerilen önlemler arasında yer alıyor.
Bu açık tamamen kapatılana kadar kullanıcıların ekstra dikkatli davranması gerektiği ifade ediliyor.