Password manager, l’ultima frontiera del furto di credenziali

Sono diversi gli utenti che fanno uso di password manager, tra cui l’apprezzato e sempre più popolare Keepass, per semplificare ed automatizzare l’inserimento di credenziali sui siti più visitati. Quello che in tanti non sanno è che recentemente si è trovato modo di sfruttare l’autocompilazione dei “form” online per estorcere segretamente password, nome utente e qualsiasi altra informazione utile, tramite l’uso di semplici script caricati al momento su oltre 1000 siti web “top” dell’intero Web.

Password manager sfruttati per ottenere credenziali utente

Articoli simili

L’abuso di tali script potrebbe limitarsi a collezionare gli indirizzi mail memorizzati all’interno del password manager preferito dall’utente (o addirittura nello stesso browser in esecuzione, nel caso in cui i dati non siano protetti da una master password globale), ma a quanto pare diversi siti malevoli ne estendono le funzioni fino a catturare ogni dato disponibile tramite l’autofill.

Al momento, in attesa di browser più robusti e tecniche di completamento più raffinate, non rimane altro che la protezione di ogni singola password memorizzata con una parola d’accesso univoca digitata manualmente ogni volta che si renda necessario visualizzarla.

Entra sul canale Telegram !