Teknoloji

40 milyon kullanıcı tehlikede

40 milyon kullanıcı tehlikede

Kaynak:Donanım GünlüğüEn çok tercih edilen parola yöneticilerinde açık tespit edildi. Saldırganlar görünmeyen öğelerle sisteminizi kandırıyor. Hangi uygulamalar etkilendi?Haberin DevamıHaberin DevamıHaberin DevamıHaberin Devamı

Siber güvenlik araştırmacıları dünya genelinde 40 milyon kullanıcıyı tehdit eden yeni bir açığı gün yüzüne çıkardı. Söz konusu açık, 11 farklı parola yöneticisinin tarayıcı eklentilerinde yer alıyor. The Hacker News’in raporuna göre bu durum tarayıcı uzantılarında kullanılan DOM (Document Object Model) yapısından kaynaklı. Etkilenen uygulamalar arasında en çok kullanılan parola yöneticileri var. Liste şu şekilde:

-1Password
-Bitwarden
-Dashlane
-Enpass
-iCloud Passwords
-Keeper
-LastPass
-LogMeOnce
-NordPass
-ProtonPass
-RoboForm

Kullanıcılar Neler Olup Bittiğini Anlamıyor

Saldırılar “clickjacking” adı verilen yöntemle gerçekleşiyor. Bu yöntemde kurban sahte bir siteye yönlendiriliyor ve görünmez bir butona tıklaması sağlanıyor. Bu sırada parola yöneticisi otomatik doldurma işlemini başlatıyor. Hackerlar da devreye girerek, kullanıcının haberi olmadan giriş bilgilerini ele geçiriyor.

Parolaların yanı sıra kredi kartı bilgileri, adresler ve telefon numaraları gibi diğer hassas bilgiler de risk altında. Güvenlik açığı Nisan 2025’te bildirilmiş olsa da geliştiricilerin yalnızca bir kısmı gerekli güncellemeleri yaptı. Bitwarden yakın zamanda bu açık için yama yayınladı.

Haberin DevamıHaberin DevamıHaberin DevamıHaberin Devamı

Alınması Gereken Önlemler Nedir?

Uzmanlar kullanıcıların bilinmeyen bağlantılara tıklamaması gerektiğini vurguladı. Parola yöneticilerinde otomatik doldurma özelliği “tıklamayla doldur” şeklinde ayarlanmalı. Ayrıca tarayıcı ayarlarında otomatik e-posta ve kimlik bilgisi doldurma işlevi de kapatılmalı.

  • siber güvenlik
  • kullanıcı
  • teknoloji

Haber Kaynak : CNNTURK.COM

“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”

İlgili Makaleler

OpenAI’den GPT-5 hamlesi: Artık “doktora düzeyinde” yanıt veriyor

TÜRKSAT Model Uydu Yarışması’nın ilk etabı başlıyor

Karadeniz’in dijital ikizi oluşturulacak, ekosistem korunacak

60 yaşındaki çiftçi, kendi, denizaltısını tasarladı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
HoliganbetRize escorttrabzon EscortŞehirler arası taşımacılıkdeyneytmey boynuystu veyreyn siyteyleyrdeyneytmey boynuystu veyreyn siyteyleyrdeyneytmey boynuystu veyreyn siyteyleyrTestescort bayanadıyaman escortankara escortyozgat escorttunceli escorttrabzon escorttokat escortsakarya escortşırnak escortsiirt escortmilas escortmarmaris escortkilis escortkars escortinegöl escorthakkari escortedirne escortdiyarbakır escortdenizli escortçorlu escortbodrum escortbayburt escortamasya escortısparta escort