Sicurezza Tech

Panda Security, password a rischio su Chrome ed Edge: vulnerabilità in fase di correzione

Panda Security ha deciso di informare i propri utenti di come, recentemente, un’azienda di cybersicurezza americana ha scoperto una vulnerabilità nel sistema di controllo ortografico di alcuni browser, tra cui Chrome ed Edge, che inviando le password ai server per farle esaminare, le espone al rischio di essere intercettate o rubate.

Il problema pare sia stato riscontrato prima su Chrome e in seguito anche su Edge, per coloro hanno installato Microsoft Editor Spelling & Grammar Checker, un plugin che implementa il controllo ortografico sul browser di casa Microsoft.

Secondo i ricercatori dell’azienda, questo tipo di implementazione è poco sicura e non rispetta la privacy degli utenti, che comunque possono scegliere di disattivare la funzionalità in questione nel caso si sentano preoccupati da questa minaccia.

Google non si è fatta attendere nel replicare, affermando che le password non vengono mai salvate sui server e che non vengono associate ad altri dati che riguardino gli utenti.

Microsoft, invece, ha spiegato come la responsabilità è anche in parte dei siti web che non hanno disabilitato, a livello di codice, l’applicazione del controllo ortografico a determinati elementi del sito, come i moduli di login.

Secondo Panda Security, in ogni caso, sembra che i cybercriminali non siano ancora arrivati a sfruttare la vulnerabilità appena descritta, che risulta già in fase di correzione su entrambi i fronti, sia sul lato server di Google e Microsoft che sul lato client dei vari siti web.

A fronte di questa circostanza, la società produttrice di antivirus ha rassicurato gli utenti dubbiosi in merito alla sicurezza offerta dai browser più usati per la navigazione sul web, definendo la maggioranza di questi ultimi “molto sicura”, almeno per coloro che fanno un uso individuale dei programmi e di Internet.

Per Panda Security, il vero anello debole nella maggior parte degli attacchi e delle minacce informatiche risulta essere proprio l’utenza, con la gestione delle password al centro di questo fenomeno.

Secondo la società, la vulnerabilità delle password online risulta una delle più grandi sfide nell’ambito della sicurezza informatica. In questo ambito strumenti quali i password manager possono rivelarsi utili, ma solo se integrati anche nelle abitudini online degli utenti, che dovrebbero imparare a navigare in modo sicuro.

Per l’azienda, infatti, il metodo più efficace per proteggersi dalle minacce informatiche è quello di informarsi regolarmente riguardo le vulnerabilità attuali, le truffe online del momento e le eventuali soluzioni volte a ridurre rischi di sorta.

Nel caso della vulnerabilità già spiegata, il rischio principale riguarda il furto di credenziali e a questo proposito, Panda Security ha condiviso con i propri utenti alcune norme di comportamento online, atte a ridurre eventuali pericoli e proteggere le proprie password.

Oltre all’utilizzo di un password manager dedicato, in alternativa a quello del browser poiché prescinde dalla sicurezza di quest’ultimo, la società consiglia di non salvare le proprie password in un file, dato che in caso di malware o di violazione del dispositivo, i cybercriminali le avrebbero già a disposizione.

Un altro consiglio è quello di non riutilizzare la stessa password per account diversi, in modo da evitare, nel caso qualcuno riuscisse a rubare anche una sola password, di fornire l’accesso agli hacker ad ogni singolo account.

L’azienda raccomanda inoltre di non condividere le proprie credenziali con altre persone, sia via chat che per email, il primo obiettivo dei cybercriminali alla ricerca di dati personali utili, dopo essere riusciti ad accedere a un dispositivo.

Infine, Panda Security raccomanda gli utenti di usare password complesse, composte da combinazioni casuali di numeri, lettere e caratteri speciali, in quanto unico modo per proteggere le proprie credenziali dagli attacchi di tipo brute force e a dizionario. Password che richiamano informazioni personali come la data di nascita andrebbero evitate, poiché possono essere dedotte dai profili social o altre informazioni pubbliche.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Mattia Castro

Mattia é nato a Catania nel 1998 e ama da sempre leggere, inventare e raccontare storie. Coltiva la passione per il mondo della tecnologia, i videogiochi, i fumetti e le serie animate.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Adv
Back to top button