En çok tercih edilen parola yöneticilerinde açık tespit edildi. Saldırganlar görünmeyen öğelerle sisteminizi kandırıyor. Hangi uygulamalar etkilendi? İşte detaylar…
Siber güvenlik araştırmacıları dünya genelinde 40 milyon kullanıcıyı tehdit eden yeni bir açığı gün yüzüne çıkardı. Söz konusu açık, 11 farklı parola yöneticisinin tarayıcı eklentilerinde yer alıyor. The Hacker News’in raporuna göre bu durum tarayıcı uzantılarında kullanılan DOM (Document Object Model) yapısından kaynaklı. Etkilenen uygulamalar arasında en çok kullanılan parola yöneticileri var. Liste şu şekilde:
-1Password
-Bitwarden
-Dashlane
-Enpass
-iCloud Passwords
-Keeper
-LastPass
-LogMeOnce
-NordPass
-ProtonPass
-RoboForm
Kullanıcılar Neler Olup Bittiğini Anlamıyor
Saldırılar “clickjacking” adı verilen yöntemle gerçekleşiyor. Bu yöntemde kurban sahte bir siteye yönlendiriliyor ve görünmez bir butona tıklaması sağlanıyor. Bu sırada parola yöneticisi otomatik doldurma işlemini başlatıyor. Hackerlar da devreye girerek, kullanıcının haberi olmadan giriş bilgilerini ele geçiriyor.
Parolaların yanı sıra kredi kartı bilgileri, adresler ve telefon numaraları gibi diğer hassas bilgiler de risk altında. Güvenlik açığı Nisan 2025’te bildirilmiş olsa da geliştiricilerin yalnızca bir kısmı gerekli güncellemeleri yaptı. Bitwarden yakın zamanda bu açık için yama yayınladı.
Alınması Gereken Önlemler Nedir?
Uzmanlar kullanıcıların bilinmeyen bağlantılara tıklamaması gerektiğini vurguladı. Parola yöneticilerinde otomatik doldurma özelliği “tıklamayla doldur” şeklinde ayarlanmalı. Ayrıca tarayıcı ayarlarında otomatik e-posta ve kimlik bilgisi doldurma işlevi de kapatılmalı.
