Bu Şifre Yöneticilerini Kullanıyorsanız Şifreleriniz Risk Altında: 40 Milyon Kullanıcının Verisi Sızdırıldı!
Şifre yöneticileri artık hayatımızın vazgeçilmez bir modülü fakat milyonlarca kullanıcının kullandığı birtakım şifre yöneticilerinde yeni bir açık keşfedildi.
Uzmanların uzun müddettir güvenlik için önerdiği şifre yöneticilerinde ciddi bir güvenlik açığı ortaya çıktı. 1Password, LastPass, Bitwarden, Dashlane ve NordPass üzere dünyanın en çok kullanılan 11 şifre yöneticisinin tarayıcı eklentilerinde tespit edilen açık, yaklaşık 40 milyon kullanıcıyı tehdit ediyor. Araştırmacılara nazaran bu açık, kullanıcıların fark etmeden şifrelerini hacker’lara kaptırmasına yol açıyor.
Henüz birden fazla sağlayıcı tarafından giderilmeyen açık, “clickjacking” ismi verilen bir taarruz yoluyla çalışıyor. Geçersiz web siteleri üzerinden şifre yöneticilerinin otomatik doldurma özelliği kandırılarak devreye sokuluyor ve saldırganlar kullanıcıların hesap bilgilerini, hatta kredi kartı ve adres üzere hassas bilgilerini ele geçirebiliyor.
Bu açık hangi şifre yöneticilerinde mevcut?
- 1Password
- Bitwarden
- Dashlane
- Enpass
- iCloud Passwords
- Keeper
- LastPass
- LogMeOnce
- NordPass
- ProtonPass
- RoboForm
Uzmanlar, kullanıcıların bu periyotta bilhassa dikkatli olması gerektiğini belirtiyor. Bilinmeyen yahut kuşkulu linklere tıklamamak, her vakit tarayıcıya adresi manuel olarak yazmak ya da muteber yer imlerini kullanmak en inançlı formüller ortasında yer alıyor.
Şifre yöneticisi kullananların ise “otomatik doldur” özelliğini devre dışı bırakması ya da en azından “tıklama ile doldur” seçeneğini etkin etmesi öneriliyor. Ayrıyeten tarayıcı ayarlarından e-posta ve öteki ferdî bilgilerin otomatik doldurulmasını kapatmak da ek bir muhafaza katmanı sağlayabiliyor.
Peki siz şifre yöneticisi kullanıyor musunuz? Hangi şifre yöneticisini tercih ediyorsunuz? Fikirlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
