Güvenlik uzmanları, 11 popüler şifre yöneticisi uygulamasının tarayıcı eklentilerinde 40 milyondan fazla kullanıcıyı tehlikeye atan yaygın bir güvenlik açığı tespit etti.

Bu açık, bilgisayar korsanlarının kullanıcıların oturum açma verilerini ve diğer hassas bilgilerini çalmasına olanak tanıyor.

CLICKJACKING SALDIRISI NASIL ÇALIŞIYOR

“Clickjacking” adı verilen bu saldırıda, dolandırıcılar sahte web siteleri üzerinden kullanıcıları kandırıyor.

Bu sitelerdeki görünmez öğeler sayesinde, kullanıcıların yanlışlıkla şifre yöneticilerini tetikleyerek verilerinin otomatik olarak girmesini ve korsanlar tarafından ele geçirilmesini sağlıyor.

HALA DÜZELTİLMEDİ

Güvenlik açığı Nisan 2025’te sağlayıcılara bildirilmiş olsa da Bitwarden dışında listelenen çoğu firma tarafından henüz bir düzeltme yayınlanmadı.

Kendinizi korumak için, bilinmeyen linklere tıklamamalı ve parola yöneticinizin otomatik doldurma ayarını “tıklamayla” olarak değiştirmelisiniz.

İşte açık tespit edilen şifre yöneticileri:

1Password

Bitwarden

Dashlane

Enpass

iCloud Passwords

Keeper

LastPass

LogMeOnce

NordPass

ProtonPass

RoboForm