Uzmanların uzun müddettir güvenlik için önerdiği şifre yöneticilerinde ciddi bir güvenlik açığı ortaya çıktı. 1Password, LastPass, Bitwarden, Dashlane ve NordPass üzere dünyanın en çok kullanılan 11 şifre yöneticisinin tarayıcı eklentilerinde tespit edilen açık, yaklaşık 40 milyon kullanıcıyı tehdit ediyor. Araştırmacılara nazaran bu açık, kullanıcıların fark etmeden şifrelerini hacker’lara kaptırmasına yol açıyor.
Henüz birden fazla sağlayıcı tarafından giderilmeyen açık, “clickjacking” ismi verilen bir akın yoluyla çalışıyor. Geçersiz web siteleri üzerinden şifre yöneticilerinin otomatik doldurma özelliği kandırılarak devreye sokuluyor ve saldırganlar kullanıcıların hesap bilgilerini, hatta kredi kartı ve adres üzere hassas bilgilerini ele geçirebiliyor.
Bu açık hangi şifre yöneticilerinde mevcut?
- 1Password
- Bitwarden
- Dashlane
- Enpass
- iCloud Passwords
- Keeper
- LastPass
- LogMeOnce
- NordPass
- ProtonPass
- RoboForm
Uzmanlar, kullanıcıların bu devirde bilhassa dikkatli olması gerektiğini belirtiyor. Bilinmeyen yahut kuşkulu linklere tıklamamak, her vakit tarayıcıya adresi manuel olarak yazmak ya da muteber yer imlerini kullanmak en inançlı teknikler ortasında yer alıyor.
Şifre yöneticisi kullananların ise “otomatik doldur” özelliğini devre dışı bırakması ya da en azından “tıklama ile doldur” seçeneğini etkin etmesi öneriliyor. Ayrıyeten tarayıcı ayarlarından e-posta ve başka ferdî bilgilerin otomatik doldurulmasını kapatmak da ek bir müdafaa katmanı sağlayabiliyor.
Peki siz şifre yöneticisi kullanıyor musunuz? Hangi şifre yöneticisini tercih ediyorsunuz? Fikirlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
