離開
進入愛用Google Chrome自動儲存密碼小心了! 恐引駭客上門
有資安專家警告,用戶不要在Google Chrome上使用自動儲存密碼的功能。(路透)
〔即時新聞/綜合報導〕不少人在使用Google Chrome瀏覽器時,都會選擇「自動記住密碼」功能,不必每次登入社群帳號、工作平台都得重新輸入密碼。不過有資安專家警告,現時因為武漢肺炎(新型冠狀病毒病,COVID-19)疫情,不少人都會在家遠端工作,若把密碼儲存在網路瀏覽器,很容易成為駭客的攻擊目標。
綜合外媒報導,武肺疫情爆發後,不少公司行號都選擇讓員工在家遠端上班,有信息技術(Information Technology,IT)研究人員警告,用戶切勿在任何瀏覽器使用儲存密碼的功能,包括大家常用的Google Chrome、Microsoft Edge等等,因為駭客這2年鎖定遠端上班用戶作為攻擊目標,竊取公司機密的案例越來越多,
最近一次案例是南韓網路安全服務供應商「安博士」(Ahnlab),安博士公司上週二(2021年12月28日)發布報告指出,一名遠端上班的員工使用VPN帳戶登入公司內部網路,結果被駭,該員工在與其他人共享的裝置上工作,完全不知道該裝置已經被植入專門竊取訊息的惡意軟體「Redline Stealer」。
據悉,這種惡意軟體在2020年3月,也就是疫情剛開始爆發時首次出現,能透過訪問各種網站的密碼,竊取敏感資訊,即便電腦已安裝防毒軟體,Redline Stealer仍能輕鬆避開;而且該軟體價格低廉,只需要150美元(約新台幣4100元)就能買到,容易在暗網取得,因此也很難把駭客事件追溯到特定組織。對此安博士表示,雖然把密碼存在瀏覽器的功能相當方便,但有洩露帳戶信息的風險,建議用戶不要使用。
