Errores en navegadores, permiten el robo de credenciales almacenados en estos.

Algunos investigadores de seguridad han descubierto, que algunas compañías principalmente de marketing han explotado algunas vulnerabilidades en los navegadores hace mas de 11 años, rescatando credenciales de los Password Manager de los navegadores web, logrando secretamente robar tu dirección de Email, con un fin de poder realizar campañas de publicidad, envio de SPAM, o para lo que realmente se desee.

Lo peor de esto es que algunos actores maliciosos han robado tus nombres de usuario y contraseña sin que logres tener una interacción directa con ellos. El problema es que los navegadores actuales como Mozilla, google chrome, Opera manejan su modo de almacenamiento de credenciales de una manera muy básica.

El problema de estos password manager, es que al detectar campos de login en el portal web, ingresan de manera automatica las credenciales en los campos, haciendo que las credenciales ya sean detectadas por Javascript.

Las compañias de márketing que han sido detectadas realizando este tipo de ataque son Adthink y OnAudience, que manejan un rango de 1 millon de sitios a travez de internet.

Si quieres probar tu navegador con credenciales y corre "FALSOS" aca esta el sitio

https://senglehardt.com/demo/no_boundaries/loginmanager/index.html



Fuente: thehackernews.com/