Tarayıcı Şifre Yöneticilerinde Geniş Çaplı Güvenlik Açığı: Clickjacking ve 40 Milyon Kullanıcının Tehlikesi

Güvenlik uzmanları, 11 popüler şifre yöneticisi uygulamasının tarayıcı eklentilerinde milyonlarca kullanıcıyı riske atan yaygın bir zayıflığı tespit etti. Bu açık sayesinde bilgisayar korsanları, kullanıcı oturum açma verileri ve diğer hassas bilgiler üzerinde yetkisiz erişim elde edebiliyor.

Clickjacking saldırısı nasıl çalışır? Dolandırıcılar sahte web siteleri üzerinden kullanıcıları yönlendirecek görünmez öğeler kullanır. Bunlar, kullanıcıların farkında olmadan şifre yöneticisini tetiklemesini sağlar ve bilgilerinin otomatik olarak girilmesine olanak tanır; böylece veriler kolaylıkla ele geçirilir.

Durum şu anda: Güvenlik açığı Nisan 2025’te ilgili sağlayıcılara bildirildi, ancak Bitwarden dışındaki çoğu firma henüz resmi bir düzeltme yayımlamamıştır.

Olayda açıkça tespit edilen şifre yöneticileri: 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass, RoboForm