پژوهشگران دریافتند که ذخیره پسورد ها در مرورگر، کاربران را در مقابل حملات لطمه پذیر می کند.
به گزارش عاشق وب به نقل از ایسنا، اغلب فعالان در زمینه امنیت هشدار می دهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و خاصیت های نرم افزار رمز عبور اختصاصی هستند. گزارش جدیدی از AhnLab ASEC که در وب سایت ریویوگیک پخش شده، ثابت می کند ذخیره پسورد ها در مرورگر شما را به شدت در مقابل هکرها لطمه پذیر می کند، حتی اگر از رمزهای عبور منحصربه فرد برای هر یک از حساب های خود استفاده کنید.
پژوهشگران در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده اند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم افزار آنتی ویروس، این بدافزار را که احتمالاً بوسیله ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که بطور پیش فرض فعال می باشند و تمام کوشش های ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وب سایت و هر نام کاربری یا رمز عبوری که بهره برده اید، پیگیری می کنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند که هکرها ممکنست از آنها استفاده کنند یا به بازیگران بد بفروشند.
برای جلوگیری از این لطمه پذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خودرا بطور کامل غیرفعال کنید. مرورگر داده های ورود به سایت خاصی را به خاطر می سپارد و همین طور URL سایت را ثبت می کند که هکرها از آن بهره برده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. بدین سبب رمز عبور داخلی مرورگر خودرا غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و می توانید به آسانی رمزهای عبور Chrome، Edge یا Firefox خودرا به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید
More Stories
از سوی اپسکو و دانشگاه های چین؛ فراخوان بورس تحصیلی در حوزه فضا
یک ایرانی مدیر ارشد مالی ایکس شد
معرفی و بررسی انواع فلزیاب