Tallennatko salasanoja verkkoselaimeen? Asiantuntijoiden mukaan ei kannattaisi

0:46img
Mitä lukon kuva nettisivuilla tarkoittaa? Tietoturva-asiantuntija kertoo, miksei ominaisuuteen voi enää luottaa.
Julkaistu 03.01.2022 13:15

Emmi Niiniaho

Asiantuntijoiden mukaan hakkerit metsästävät nyt kotoa käsin työskenteleviä ihmisiä, joiden salasanat ovat tallessa verkkoselaimessa.

Omien salasanojen tallentaminen verkkoselaimeen on melko yleistä ja sitä on pidetty myös suhteellisen turvallisena.

Jos salasanoistaan on tehnyt oikeaoppisesti hieman mutkikkaampia, niitä kaikkia on hankala muistaa ja usein käytettyjen sivustojen kohdalla tuntuu vain helpommalta, että salasana on selaimen muistissa.

Tilanne on IT-turvallisuusasiantuntijoiden mukaan kuitenkin herkullinen hakkereille, kertoo New York Post.

Lue myös: Ovatko sinunkin "turvalliset" salasanasi tällaisia? Unohda vanhat opit: "Erittäin helppo murtaa"

Yrityksen sisäisen verkon tunnukset anastettiin

Ilmeisesti ainakin Yhdysvalloissa ja Britanniassa hakkerit ovat "ottaneet ilon irti" siitä, että niin monen yrityksen työntekijät on määrätty etätöihin koronapandemian seurauksena.

Tietoturvayhtiö AhnLab kertoo tapauksesta, jossa etätöitä kotoa tehnyt työntekijä joutui hakkeroinnin uhriksi, kun hakkerit käyttivät hyväkseen VPN-yhteyttä päästäkseen yrityksen yksityiseen verkkoon.

Kyseessä oleva henkilö oli työskennellyt koneella, jota käyttivät myös muut samassa taloudessa asuvat ja tämän tietämättä koneessa oli jo informaatiota kalasteleva haittaohjelma.

shutterstock hakkeri kannettava tietokone läppäri

Tallennettuihin salasanoihin päästiin käsiksi haittaohjelman avulla.

Työntekijä oli tallentanut selaimeensa tunnukset ja salasanan VPN-yhteyden luomiseksi, minkä hakkerit onnistuivat monien muiden tunnuksien ja salasanojen lisäksi anastamaan.

Tunnuksien avulla hakkerit pääsivät tutkimaan yrityksen tietoja jopa kolmen kuukauden ajan.

Hakkeroidussa koneessa oli antivirus-järjestelmä, mutta haittaohjelma oli onnistunut ketkuttelemaan itsensä sen ohi.

– Vaikka selainten tilin tunnistetietojen tallennusominaisuus on erittäin kätevä, käyttäjiä suositellaan välttämään sen käyttöä, koska on olemassa riski tilin tunnistetietojen vuotamisesta haittaohjelmatartunnan yhteydessä, AhnLabin tiedotteessa todetaan.

Lue myös: Tietoturva-asiantuntija varoittaa: "Pian emme tiedä, mitkä kaikki laitteet meitä kuuntelevat" – älykaiuttimien tietoturva kuohuttaa

Lue uusimmat lifestyle-artikkelit!

Lähde: New York Post

Tuoreimmat aiheesta

Tietoturva