不少人為了方便,習慣用Chrome和Microsoft Edge自動記住密碼,省去每次都重新輸入的功夫。但專家警告,如果在家遠端辦公的民眾把密碼儲存在網路瀏覽器,很容易成為駭客下手的目標,即便是防毒軟體公司也難以預防。
受新冠疫情影響,不少人開始遠端辦公。《紐約郵報》指出,IT研究人員提醒,不要在任何瀏覽器中使用這種儲存密碼的功能。防毒軟體公司Ahnlab近日才發生一起危急公司的安全漏洞,該公司1名員工,透過VPN帳戶登入公司內部網路,在與他人共享的裝置上工作,結果該裝置早已中了惡意軟體Redline Stealer。
此惡意軟體會竊取敏感資訊,像是各種網站的密碼、VPN帳戶等。駭客藉此入侵,竊取公司的商業機密。即便電腦已經安裝防毒軟體,Redline Stealer還是能夠繞過它。據了解,該惡意軟體價格低廉,約150美元(約新台幣4,100元),在暗網就能取得,難以追溯特定組織。
Ahnlab表示,把密碼儲存在瀏覽器的功能雖然方便,卻有遭到惡意軟體感染時洩露隱私訊息的風險,建議不要使用,只認可來源明確的程式。