紐約郵報(New York Post)報導,IT研究人員警告,不要在任何瀏覽器中使用這類儲存密碼的功能,因為最近發生了危及一家公司的安全漏洞。
有一名遠端上班的員工利用VPN帳戶登入公司內部網路,結果受駭。
這個人在與其他人共享的裝置上工作,全然不知該裝置已經感染了竊取訊息的惡意軟體Redline Stealer。
這個惡意軟體會竊取敏感資訊,像是訪問各種網站的密碼,包括登入公司內部網站的VPN帳戶。3個月後,駭客就藉此入侵,並竊取公司機密商業數據。
取消 google chrome 自動儲存密碼的設定
從 設定 > 自動填入 > 密碼 (chrome://settings/passwords)
- 把 “顯示儲存密碼的選項” 取消
- 把 “自動登入” 取消
- 如果有已儲存的密碼就把它刪除
留言