Enam pengelola kata sandi populer rentan terhadap serangan clickjacking yang bisa mencuri kredensial, kode 2FA, dan data kartu kredit.
Penyerang dapat menumpangkan elemen HTML tak terlihat di atas antarmuka pengelola kata sandi untuk memicu fungsi autofill secara diam-diam.
Metode eksploitasi meliputi manipulasi opasitas elemen DOM dan overlay elemen palsu yang mengalihkan klik pengguna ke kontrol tersembunyi.
Beberapa vendor seperti Bitwarden telah merilis pembaruan untuk menutup celah, sementara 1Password dan LastPass menilai risiko ini sebagai informatif dan belum menuntaskan perbaikan.
Sampai perbaikan tersedia, peneliti menyarankan pengguna menonaktifkan fitur autofill dan menggunakan salin-tempel untuk menghindari kebocoran data.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"