Вы сохраняете свои пароли в Google Chrome? В каком-то другом браузере? За этой функцией, которой пользуется большая часть населения, скрывается довольно большая и очень опасная брешь в безопасности. Сегодня мы расскажем вам, почему вы не должны сохранять свои пароли в Google Chrome или любом другом веб-браузере. Хотя это кажется хорошим способом сделать это, реальность совсем другая: вы можете взломать без особых осложнений. Мы расскажем вам все, что вам нужно знать!
Пароли небезопасны в Google Chrome
В течение многих лет Google Chrome имеет связку паролей для хранения ваших учетных данных на разных веб-сайтах. Эта система невероятно удобна, так как вам не нужно запоминать, какие пароли вы используете на разных веб-страницах, которые вы посещаете.
Вам также не нужно вводить их каждый раз, когда вы хотите получить доступ, потому что они заполняются автоматически Весь этот удобный и простой процесс невероятно insecure пароли, адреса электронной почты и URL , которые вы храните в Google, могут быть легко взломаны.
Через минуту они могут украсть все ваши пароли
Кто поддерживает эту теорию? Об этом заявил эксперт по кибербезопасности Alcasec , один из самых известных бывших хакеров в стране и за рубежом. По словам Alcasec, «он может внедрить программу на ваш компьютер и удалить все сохраненные пароли в учетных данных Google Chrome за всего за минуту».
И реальность такова, что да, есть несколько способов извлекать пароли Google Chrome другого пользователя без особых хлопот. Повторяем, что это не является чем-то доступным для широкой публики, но для этого не нужно быть хакером.
Ссылка, программа или даже электронное письмо могут быть использованы для предоставления хакеру доступа к вашему устройству и извлечения всех ваших паролей из Google Chrome Вы можете себе представить, насколько это может быть проблематично быть для вас, так как он будет иметь доступ почти ко всей вашей информации, торговых сайтов и т. д.
Как крадут пароли Google Chrome?
Конечно, мы не будем рассказывать вам, как это сделать, но мы расскажем вам некоторые ключи отчета ESET, раскрывающего простоту взлома Достаточно иметь доступ к заражаемому устройству, найти базу данных SQLite3, в которой Chrome хранит пароли и экспортировать их.
Эти пароли зашифрованы, но простого процесса открытия в CryptUnprotectData достаточно, чтобы получить открытый текст URL-адресов, паролей и адресов электронной почты.
Согласно аккаунту Alcasec , весь этот процесс можно автоматизировать с помощью программ, разработанных для этой цели,которые, вводишь, удаляешь пароли и бесследно удаляются с устройства. Все это можно сделать за одну минуту.
Прекратите использовать Google, чтобы сохранить свои учетные данные
Выполнение этого типа взлома доступно пользователю, который хочет серьезно относиться к делу и изучает процессы. Многолетний опыт работы в мире кибербезопасности не обязателен. Вот почему все, в большей или меньшей степени, подвергаются воздействию.
Если ваши пароли сохранены в Google Chrome , наша рекомендация, а также рекомендация многих экспертов по кибербезопасности, заключается в том, чтобы вы прекратили делать это как можно скорее. Используйте менеджер паролей, бесплатный или платный, с которым вы получите гораздо более продвинутый уровень безопасности и конфиденциальности.