Følg oss her

Mobil

Brukere av disse appene er i fare: 40 millioner risikerer datatyveri

Passordhånderingsapper kan åpne opp muligheten for angrep.

Publisert

9 timer siden

d.

Foto: Koto Amatsukami / Shutterstock.com

Passord­håndterings­apper er blitt anbefalt i årevis som en trygg løsning for å samle og beskytte innloggingsopplysninger. Nå viser det seg at en nyoppdaget sårbarhet gjør flere av de mest brukte tjenestene utsatt for angrep – og opptil 40 millioner brukere verden over kan være berørt.

Les også: Slik blokkerer du irriterende spam-anrop på iPhone

Sårbarheten rammer populære tjenester

Sikkerhetsforskere fra The Hacker News har avdekket en svakhet i nettleserutvidelsene til 11 ulike passord­håndterere. Blant dem er:

  • 1Password
  • Bitwarden
  • Dashlane
  • Enpass
  • iCloud Passwords
  • Keeper
  • LastPass
  • LogMeOnce
  • NordPass
  • ProtonPass
  • RoboForm

Flere av disse er blant de mest utbredte på markedet. Selv om enkelte, som RoboForm og Bitwarden, allerede har sluppet oppdateringer, har ikke alle reagert ennå. Dermed kan mange fortsatt være i risiko. Det skriver trend.

Hva er clickjacking?

Feilen knyttes til såkalt clickjacking. Det innebærer at hackere setter opp falske nettsider som ser ekte ut, men som skjuler usynlige elementer. Når en bruker klikker på noe tilsynelatende ufarlig, kan passord­håndtereren automatisk forsøke å fylle inn brukernavn og passord. Hackeren kan da fange opp informasjonen.

Svakheten i DOM-strukturen gjør denne typen angrep mulig. Det kan ikke bare ramme passord, men også lagrede kortopplysninger, adresser og telefonnumre.

Hvordan beskytte seg

Det finnes ingen garanti mot slike angrep, men du kan redusere risikoen betydelig:

  • Klikk aldri på ukjente eller mistenkelige lenker.
  • Åpne nye faner selv og skriv inn adressen manuelt, eller bruk egne bokmerker.
  • I Chromium-baserte nettlesere bør du endre innstillingene for autofyll til «Klikk for å fylle inn». Dermed fylles ikke passord automatisk uten at du selv bekrefter.
  • Slå eventuelt av automatisk utfylling av e-post og annen sensitiv data i nettleserens innstillinger.

Sårbarheten i flere av verdens mest brukte passord­håndterere viser at selv sikkerhetsverktøy kan bli utsatt. Inntil alle leverandørene har rullet ut oppdateringer, er det ekstra viktig å være kritisk til hvilke sider du besøker, og å ha kontroll over hvordan passordene fylles inn.

Les også: Ekspert deler alvorlig Gmail-advarsel til alle brukere: "Når disse meldingene kommer…"

Lignende Emner:

Hei, jeg heter Amandus. Jeg er skribent i Media Group Denmark, der jeg hovedsakelig jobber med Teksiden.no. Her skriver jeg om nye biler, mobiltelefoner og annen spennende teknologi. Jeg har vært skribent i seks måneder, med et særlig fokus på teknologinyheter.

Annonse