Siber güvenlik araştırmacıları dünya genelinde 40 milyon kullanıcıyı tehdit eden yeni bir açığı gün yüzüne çıkardı. Söz konusu açık, 11 farklı parola yöneticisinin tarayıcı eklentilerinde yer alıyor. The Hacker Newsin raporuna göre bu durum tarayıcı uzantılarında kullanılan DOM (Document Object Model) yapısından kaynaklı. Etkilenen uygulamalar arasında en çok kullanılan parola yöneticileri var. Liste şu şekilde:-1Password-Bitwarden-Dashlane-Enpass-iCloud Passwords-Keeper-LastPass-LogMeOnce-NordPass-ProtonPass-RoboFormKullanıcılar Neler Olup Bittiğini AnlamıyorSaldırılar clickjacking adı verilen yöntemle gerçekleşiyor. Bu yöntemde kurban sahte bir siteye yönlendiriliyor ve görünmez bir butona tıklaması sağlanıyor. Bu sırada parola yöneticisi otomatik doldurma işlemini başlatıyor. Hackerlar da devreye girerek, kullanıcının haberi olmadan giriş bilgilerini ele geçiriyor.Parolaların yanı sıra kredi kartı bilgileri, adresler ve telefon numaraları gibi diğer hassas bilgiler de risk altında. Güvenlik açığı Nisan 2025te bildirilmiş olsa da geliştiricilerin yalnızca bir kısmı gerekli güncellemeleri yaptı. Bitwarden yakın zamanda bu açık için yama yayınladı.Alınması Gereken Önlemler Nedir?Uzmanlar kullanıcıların bilinmeyen bağlantılara tıklamaması gerektiğini vurguladı. Parola yöneticilerinde otomatik doldurma özelliği tıklamayla doldur şeklinde ayarlanmalı. Ayrıca tarayıcı ayarlarında otomatik e-posta ve kimlik bilgisi doldurma işlevi de kapatılmalı.
CNN Turk Bilim ve Teknoloji
Yayınlanma: 03 Eylül 2025 - 08:29
Güncelleme: 03 Eylül 2025 - 08:32
40 milyon kullanıcı tehlikede - Teknoloji Haberleri
Teknoloji Haberleri - En çok tercih edilen parola yöneticilerinde açık tespit edildi. Saldırganlar görünmeyen öğelerle sisteminizi kandırıyor. Hangi uygulama...
Bilim ve Teknoloji
03 Eylül 2025 - 08:29
Güncelleme: 03 Eylül 2025 - 08:32
Bu haber 583 defa okunmuştur.
EDİTÖR
İlginizi Çekebilir
