Bu şifre yöneticilerini kullanıyorsanız dikkat: 40 milyon kullanıcı risk altında

Güvenlik uzmanları, 11 tanınan şifre yöneticisi uygulamasının tarayıcı eklentilerinde 40 milyondan fazla kullanıcıyı tehlikeye atan yaygın bir güvenlik açığı tespit etti.

Bu açık, bilgisayar korsanlarının kullanıcıların oturum açma datalarını ve öteki hassas bilgilerini çalmasına imkan tanıyor.

CLICKJACKING SALDIRISI NASIL ÇALIŞIYOR

"Clickjacking" ismi verilen bu hücumda, dolandırıcılar düzmece web siteleri üzerinden kullanıcıları kandırıyor.

Bu sitelerdeki görünmez öğeler sayesinde, kullanıcıların kazara şifre yöneticilerini tetikleyerek bilgilerinin otomatik olarak girmesini ve korsanlar tarafından ele geçirilmesini sağlıyor.

HALA DÜZELTİLMEDİ

Güvenlik açığı Nisan 2025'te sağlayıcılara bildirilmiş olsa da Bitwarden dışında listelenen birçok firma tarafından şimdi bir düzeltme yayınlanmadı.

İşte açık tespit edilen şifre yöneticileri:

1Password

Bitwarden

Dashlane

Enpass

iCloud Passwords

Keeper

LastPass

LogMeOnce

NordPass

ProtonPass

RoboForm