Популярни мениджъри за пароли са уязвими на хакове

Последен ъпдейт на 8 април 2020 в 10:13 ч.

Някои от най-популярните мениджъри за пароли са уязвими на хакерски атаки, показва проучване на University of New York. От университета са подбрали водещи приложения като LastPass, Dashlane, Keeper, 1Password и RoboForm, в които са открили различни уязвимости.

Например, Android версиите на 1Password и LastPass могат да бъдат заблудени с фишинг атаки. Причината – пробойна в критериите за автоматично попълване на потребителски имена и пароли, съхранявани в приложенията. Така, при инсталиране на зловредно приложение от страна на потребителя, мениджърът за пароли може да бъде заблуден и да сподели с него пароли за други, легитимни сайтове.

Приложенията на RoboForm и Dashlane могат да бъдат хакнати с brute force атака т.е. с отгатване на PIN кода на приложенията чрез множество опити на различни комбинации. Средното време за успешна brute force атака срещу приложението е било 2.5 часа

[button color=“green“ size=“big“ link=“https://www.welivesecurity.com/2020/03/19/security-flaws-found-in-popular-password-managers/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.