技术论坛

警报!千万不要使用浏览器的这项功能
Kotalpa - 01/03/22 17:11

https://news.creaders.net/us/2022/01/03/2437013.html

许多人习惯用chrome和Microsoft Edge记住密码,不必每次登入都得重新输入,一般也认为很安全,但专家表示,在家工作的民众如果把密码储存在网路浏览器,很容易成为骇客目标。

纽约邮报(New York Post)报导,IT研究人员警告,不要在任何浏览器中使用这类储存密码的功能,因为最近发生了危及一家公司的安全漏洞。

 

 

受到COVID-19(2019冠状病毒疾病)疫情影响,英国和美国许多员工被迫在家工作,却被犯罪分子趁机利用。

 

根据防毒软体公司Ahnlab,有一名远端上班的员工利用VPN帐户登入公司内部网路,结果受骇。

这个人在与其他人共享的装置上工作,全然不知该装置已经感染了窃取讯息的恶意软体Redline Stealer。

这个恶意软体会窃取敏感资讯,像是访问各种网站的密码,包括登入公司内部网站的VPN帐户。3个月后,骇客就藉此入侵,并窃取公司机密商业数据。

更糟糕的是,就算是电脑已经安装防毒软体,这个恶意软体依旧能够绕过它。

Ahnlab表示:“虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软体感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。”

image.png

▲IT研究人员警告,不要在任何浏览器中使用这类储存密码的功能。(图/Pixabay)

Redline Stealer价格十分低廉,只需要150美元(约新台币4100元)就能买到,而且容易在暗网取得,也因此很难把事件追溯到特定组织。

这个恶意工具在2020年3月,也就是疫情刚开始爆发时首次出现。

在疫情期间,诈骗案件层出不穷。数以百万计民众成为疫苗通行证(COVID Pass)骗局的目标,被骗取金钱和敏感资讯,假疫苗也很普遍。

 0    8    204
Kotalpa  - 01/03/22 17:11

我一直用chrome存储密码的,那么多密码,那么多device, 我哪里记得住啊。😭

二泉映月  - 01/03/22 17:32

我也记不住 😔

Aprilmei - 01/03/22 18:41

我用付费的safe存密码,任何让我存密码的指令我都说NO。苹果也有自己的password chain,但我从来不用。

Kotalpa  - 01/03/22 19:34

曾经有个one password,结果我忘了它自己的password,只好放弃了。😳

幸好重要的几个网站都有second step authentication,不然真是张开双臂拥抱黑客的感觉啊。

lovNordstrom - 01/03/22 19:23

我也是。😅

Kotalpa  - 01/03/22 19:36

🤝🤝😄

汉八刀 - 01/03/22 20:54

不光记不住,有些银行密码过几个月要求改一次,还不能用最近用过的。

Kotalpa  - 01/03/22 21:02

没错!我没办法,只好找个数字一直往上加,加到后来都搞不清是哪个数字了,经常试三次就被屏蔽,只好重新设置密码。