Nos últimos tempos, vulnerabilidades em gerenciadores de senhas têm comprometido dados sensíveis dos usuários, como credenciais de login, códigos de autenticação de dois fatores e informações de cartão de crédito. Estudos recentes revelam que muitos programas populares ainda são suscetíveis a ataques sofisticados.

  • Clickjacking: método que utiliza sobreposição de elementos invisíveis.
  • Relatórios recentes de falhas apresentados em conferências de segurança.
  • Recomendações imediatas para aumentar sua segurança.

A falha nos gerenciadores de senhas que pode expor seus dadosSenha – Créditos: depositphotos.com / pn_photo Quais são os riscos de segurança nos gerenciadores de senhas?

Muitos dos melhores gerenciadores de senhas estão vulneráveis a ataques que aproveitam falhas conhecidas como clickjacking. Essa técnica permite que invasores sobreponham elementos invisíveis em uma interface, enganando o usuário para que clique em áreas não intencionais.

Como esses ataques funcionam?

Os hackers criam um site falso que parece legítimo, usando um popup intrusivo como uma tela de login. Quando o usuário tenta interagir com o site, os gerenciadores de senhas podem preencher automaticamente as informações de login nos campos invisíveis, que são então enviados para um servidor remoto.

Dica rápida: Desative a função de preenchimento automático do seu gerenciador de senhas para evitar que suas informações sejam comprometidas.

Que métodos foram usados na exploração das falhas?

  • Manipulação direta de opacidade de elementos DOM.
  • Manipulação da opacidade do elemento raiz ou dos pais.
  • Overlay parcial ou total da interface do usuário.

Como proteger seus dados sensíveis em gerenciadores de senhas?

Muitos fabricantes de gerenciadores de senhas já trabalham em correções, mas até que estejam disponíveis, é essencial usar as versões mais atualizadas dos programas. Além disso, desative a função de preenchimento automático e opte por copiar e colar manualmente suas senhas.

Leia também: Inteligência artificial revoluciona a criação de músicas e filmes

Para usuários de navegadores baseados no Chromium, configure o acesso do site para ‘ao clicar’ nas configurações de extensão para maior controle.

Resumo: Proteção e melhores práticas

  • Atualize regularmente o software do seu gerenciador de senhas.
  • Desative a função de preenchimento automático e prefira o uso manual.
  • Configure o navegador para controlar o preenchimento automático apenas quando necessário.

Para se manter protegido e evitar que informações pessoais sejam furtadas, é crucial estar sempre atento às atualizações de segurança e seguir boas práticas recomendadas por especialistas.

Leia também: Gerenciador de Senhas do Google ganha atualização mais prática no Android

Siga a gente no Google Notícias