Un exploit nel mio browser può leggere le password di accesso senza accedere nuovamente?

1

Quando accedo al mio account e-mail tramite un browser e apro un'e-mail che sfrutta alcune vulnerabilità nel mio browser, l'attaccante potrebbe subentrare nel mio account? Le password per la crittografia completa del disco vengono salvate da qualche parte nella memoria. Suppongo che lo stesso valga per i browser e le password, ma non sono sicuro che l'accesso al livello utente sia sufficiente per estrarre la password. Ovviamente sarebbe possibile installare una backdoor che registra la password al successivo accesso, ma supponiamo che l'autore dell'attacco abbia solo una ripresa per raccogliere la password.

    
posta hurdar 10.07.2018 - 08:49
fonte

1 risposta

1

Sì, è possibile che un utente malintenzionato acceda al tuo account.

Supponendo che il tuo computer sia stato compromesso, l'utente malintenzionato potrebbe facilmente accedere ai tuoi diversi account.

Esistono diversi modi, come il recupero dei cookie di sessione. Sebbene non ottengano la tua password, potrebbero accedere direttamente al tuo account. (Se eri già registrato.)

Altre tecniche includono l'acquisizione delle credenziali memorizzate nel browser, l'esecuzione di un keylogger (come accennato), ecc.

    
risposta data 10.07.2018 - 10:26
fonte

Leggi altre domande sui tag