Bạn có lưu mật khẩu của mình trong Google Chrome không? Trong một số trình duyệt khác? Chức năng này vốn được một bộ phận lớn người dân sử dụng, ẩn chứa một lỗ hổng an ninh khá lớn và rất nguy hiểm. Hôm nay chúng tôi cho bạn biết tại sao bạn không nên lưu mật khẩu của mình trong Google Chrome hoặc bất kỳ trình duyệt web nào khác. Mặc dù có vẻ là một cách tốt để làm điều đó, nhưng thực tế lại rất khác: chúng có thể hack mà không có quá nhiều biến chứng. Chúng tôi cho bạn biết mọi thứ bạn cần biết!
Mật khẩu không an toàn trong Google Chrome
Cho năm, Google Chrome đã có một móc khóa mật khẩu để lưu trữ thông tin đăng nhập của bạn trên các trang web khác nhau. Hệ thống này vô cùng tiện lợi , vì bạn không cần nhớ mật khẩu nào bạn sử dụng trên các trang web khác nhau mà bạn truy cập.
Bạn cũng không cần phải nhập chúng mỗi khi bạn muốn truy cập, vì chúng được điền tự động . Toàn bộ quá trình thuận tiện và dễ dàng này là cực kỳ không an toàn . Các mật khẩu, email và URL mà bạn lưu trữ trong Google có thể bị hack khá dễ dàng.
Tất nhiên, nó không phải là một quy trình có thể truy cập được cho tất cả mọi người, nhưng nó dành cho người dùng quan tâm đến bảo mật máy tính, muốn thực hiện một số thiệt hại và nghiên cứu các bước một cách cẩn thận.
Trong một phút, họ có thể đánh cắp tất cả mật khẩu của bạn
Ai ủng hộ lý thuyết này? Các chuyên gia an ninh mạng Alcasec , một trong những cựu hacker nổi tiếng nhất trong nước và quốc tế, đã nói rõ điều đó. Trong Lời của Alcasec , “Một chương trình có thể xâm nhập vào máy tính của bạn và xóa tất cả mật khẩu được lưu trữ trong thông tin đăng nhập Google Chrome trong chỉ một phút ".
Và thực tế là có, có nhiều phương pháp khác nhau để có thể trích xuất mật khẩu Google Chrome của người dùng khác mà không có quá nhiều biến chứng. Chúng tôi nhắc lại rằng nó không phải là thứ mà công chúng có thể tiếp cận được, nhưng không nhất thiết phải là một hacker để thực hiện nó.
Một liên kết, một chương trình hoặc thậm chí một email có thể được sử dụng để cấp cho một tin tặc quyền truy cập vào thiết bị của bạn và trích xuất tất cả mật khẩu Google Chrome của bạn . Bạn đã có thể hình dung vấn đề này có thể gây ra cho bạn như thế nào, vì nó sẽ có quyền truy cập vào hầu hết thông tin của bạn, các trang web mua sắm, v.v.
Mật khẩu Google Chrome bị đánh cắp như thế nào?
Tất nhiên, chúng tôi sẽ không cho bạn biết cách thực hiện, nhưng chúng tôi sẽ cho bạn biết một số chìa khóa của báo cáo ESET tiết lộ sự đơn giản của hack . Chỉ cần có quyền truy cập vào thiết bị bị nhiễm là đủ, hãy xác định vị trí cơ sở dữ liệu SQLite3 trong đó Chrome lưu trữ mật khẩu và xuất chúng.
Những mật khẩu này được mã hóa, nhưng với một quy trình mở đơn giản trong CryptUnprotectData, chỉ cần có văn bản thuần túy của URL, mật khẩu và email.
Theo Alcasec tài khoản, toàn bộ quá trình này có thể được tự động hóa với các chương trình được phát triển cho mục đích này, nhập, xóa mật khẩu và được xóa khỏi thiết bị mà không để lại dấu vết. Tất cả điều này có thể được thực hiện trong một phút duy nhất.
Ngừng sử dụng Google để lưu thông tin đăng nhập của bạn
Thực hiện loại hình này hack nằm trong tầm tay của một người dùng muốn xem xét mọi thứ một cách nghiêm túc và nghiên cứu các quy trình. Kinh nghiệm nhiều năm trong thế giới an ninh mạng là không cần thiết. Đây là lý do tại sao tất cả mọi người, ở một mức độ lớn hơn hoặc ít hơn, được tiếp xúc.
Nếu bạn có mật khẩu được lưu trong Google Chrome , khuyến nghị của chúng tôi và của nhiều chuyên gia an ninh mạng, là bạn nên ngừng làm điều đó càng sớm càng tốt. Sử dụng trình quản lý mật khẩu, miễn phí hoặc trả phí, với bạn sẽ có được mức độ bảo mật và quyền riêng tư nâng cao hơn nhiều .
Lưu mật khẩu trong Google rất thuận tiện và đơn giản, nhưng cũng rất không an toàn.
