Nous avertissons souvent ce navigateur- les gestionnaires de mots de passe basés n'ont pas la sécurité et les fonctionnalités d'un logiciel de mot de passe dédié. Mais quand même, ils valent mieux que rien, non ? Un nouveau rapport d'AhnLab ASEC prouve le contraire—le stockage des mots de passe dans votre navigateur vous rend incroyablement vulnérable aux pirates informatiques, même si vous utilisez des mots de passe uniques pour chacun de vos comptes.
Lorsque vous enquêtez sur une récente violation de données, des chercheurs de l'AhnLab ASEC ont découvert que des pirates avaient volé les informations de connexion de l'entreprise à partir du navigateur d'un travailleur à distance. Les pirates ont utilisé un malware courant appelé RedLine, qui coûte entre 150 $ et 200 $, pour récupérer ces informations de connexion. Le logiciel antivirus n'a pas détecté le malware, qui a probablement été distribué via un e-mail de phishing.
Table de connexion d'un navigateur, qui stocke les informations d'identification et de connexion tentatives. ASECLes navigateurs comme Chrome et Edge ont des outils de gestion des mots de passe activés par défaut, et ils gardent une trace de toutes les tentatives de connexion avec des informations pertinentes telles que la date et l'heure, l'URL du site Web et le nom d'utilisateur ou le mot de passe que vous avez utilisé. RedLine peut accéder à ces données et les interpréter, que les pirates peuvent utiliser ou vendre à de mauvais acteurs.
RELATED< /strong>Comment exporter et supprimer les mots de passe enregistrés dans Chrome
Pour éviter cette vulnérabilité, vous devez désactiver complètement les outils intégrés de gestion des mots de passe de votre navigateur. Dire à votre navigateur de ne pas se souvenir des données de connexion pour un certain site n'est pas suffisant—votre navigateur enregistrera toujours l'URL du site, que les pirates peuvent utiliser pour essayer de forcer leur chemin dans votre compte sans identifiants de connexion. (Ces données sont plus précieuses si vous vous connectez à un compte professionnel, ce qui peut nécessiter des connexions via un VPN ou un pare-feu.)
Nous vous suggérons fortement de désactiver le mot de passe intégré de votre navigateur. gestionnaire et à l'aide d'un logiciel dédié. Il existe une tonne d'options gratuites et payantes, et vous pouvez facilement exporter vos mots de passe Chrome, Edge ou Firefox vers un gestionnaire de mots de passe dédié.
Source : AhnLab ASEC via Bleeping Computer