Categorie: Sicurezza Tech

Panda Security, password a rischio su Chrome ed Edge: vulnerabilità in fase di correzione

Share

Panda Security ha deciso di informare i propri utenti di come, recentemente, un’azienda di cybersicurezza americana ha scoperto una vulnerabilità nel sistema di controllo ortografico di alcuni browser, tra cui Chrome ed Edge, che inviando le password ai server per farle esaminare, le espone al rischio di essere intercettate o rubate.

Il problema pare sia stato riscontrato prima su Chrome e in seguito anche su Edge, per coloro hanno installato Microsoft Editor Spelling & Grammar Checker, un plugin che implementa il controllo ortografico sul browser di casa Microsoft.

Secondo i ricercatori dell’azienda, questo tipo di implementazione è poco sicura e non rispetta la privacy degli utenti, che comunque possono scegliere di disattivare la funzionalità in questione nel caso si sentano preoccupati da questa minaccia.

Google non si è fatta attendere nel replicare, affermando che le password non vengono mai salvate sui server e che non vengono associate ad altri dati che riguardino gli utenti.

Microsoft, invece, ha spiegato come la responsabilità è anche in parte dei siti web che non hanno disabilitato, a livello di codice, l’applicazione del controllo ortografico a determinati elementi del sito, come i moduli di login.

Secondo Panda Security, in ogni caso, sembra che i cybercriminali non siano ancora arrivati a sfruttare la vulnerabilità appena descritta, che risulta già in fase di correzione su entrambi i fronti, sia sul lato server di Google e Microsoft che sul lato client dei vari siti web.

A fronte di questa circostanza, la società produttrice di antivirus ha rassicurato gli utenti dubbiosi in merito alla sicurezza offerta dai browser più usati per la navigazione sul web, definendo la maggioranza di questi ultimi “molto sicura”, almeno per coloro che fanno un uso individuale dei programmi e di Internet.

Per Panda Security, il vero anello debole nella maggior parte degli attacchi e delle minacce informatiche risulta essere proprio l’utenza, con la gestione delle password al centro di questo fenomeno.

Secondo la società, la vulnerabilità delle password online risulta una delle più grandi sfide nell’ambito della sicurezza informatica. In questo ambito strumenti quali i password manager possono rivelarsi utili, ma solo se integrati anche nelle abitudini online degli utenti, che dovrebbero imparare a navigare in modo sicuro.

Per l’azienda, infatti, il metodo più efficace per proteggersi dalle minacce informatiche è quello di informarsi regolarmente riguardo le vulnerabilità attuali, le truffe online del momento e le eventuali soluzioni volte a ridurre rischi di sorta.

Nel caso della vulnerabilità già spiegata, il rischio principale riguarda il furto di credenziali e a questo proposito, Panda Security ha condiviso con i propri utenti alcune norme di comportamento online, atte a ridurre eventuali pericoli e proteggere le proprie password.

Oltre all’utilizzo di un password manager dedicato, in alternativa a quello del browser poiché prescinde dalla sicurezza di quest’ultimo, la società consiglia di non salvare le proprie password in un file, dato che in caso di malware o di violazione del dispositivo, i cybercriminali le avrebbero già a disposizione.

Un altro consiglio è quello di non riutilizzare la stessa password per account diversi, in modo da evitare, nel caso qualcuno riuscisse a rubare anche una sola password, di fornire l’accesso agli hacker ad ogni singolo account.

L’azienda raccomanda inoltre di non condividere le proprie credenziali con altre persone, sia via chat che per email, il primo obiettivo dei cybercriminali alla ricerca di dati personali utili, dopo essere riusciti ad accedere a un dispositivo.

Infine, Panda Security raccomanda gli utenti di usare password complesse, composte da combinazioni casuali di numeri, lettere e caratteri speciali, in quanto unico modo per proteggere le proprie credenziali dagli attacchi di tipo brute force e a dizionario. Password che richiamano informazioni personali come la data di nascita andrebbero evitate, poiché possono essere dedotte dai profili social o altre informazioni pubbliche.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.

Post precedenti

Numerazioni telefoniche e frodi: come Sparkle affronta il problema del CLI spoofing

L'Autorità per le Garanzie nelle Comunicazioni (AGCOM), nella riunione del 13 novembre 2024, ha approvato…

18 Dicembre 2024

Sky festeggia il Natale 2024 con due biglietti cinema omaggio per gli abbonati

In occasione delle festività natalizie, Sky Italia offre ai propri abbonati due biglietti omaggio per…

17 Dicembre 2024

DAZN: ultime ore per tutta la Serie A Enilive e Serie B a 5,99 euro al mese per i primi 3 mesi

Oggi, 16 dicembre 2024, termina l’offerta promozionale di DAZN che consente di attivare il piano…

16 Dicembre 2024

Sicurezza stradale: entrano in vigore le nuove regole del Codice della Strada

Da oggi, sabato 14 dicembre 2024, è ufficialmente entrata in vigore la nuova legislatura sulla…

14 Dicembre 2024

DAZN: streaming gratuito per la fase finale della Coppa Intercontinentale FIFA

La Coppa Intercontinentale FIFA entra nel clou della competizione. DAZN, dopo aver annunciato l’acquisizione dei…

13 Dicembre 2024

DAZN, Serie B: Salernitana – Juve Stabia del 15 Dicembre 2024 visibile anche in modalità Free

Oggi, 13 Dicembre 2024, DAZN Italia ha svelato la prossima partita di Serie B di…

13 Dicembre 2024

Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie