- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Chrome: come visualizzare le password in chiaro.
-
Chrome: come visualizzare le password in chiaro.
Chrome come visualizzare password in chiaro.
(Bug critico applicabile nell'Ingegneria Sociale.
Anche se 'Google Hunter' non lo ritiene un pericolo/Exploit, è sempre meglio esserne consapevoli)_Messaggio che accompagna la dimostrazione video
Attivate l'Autenticazione a due Fattori. (Ove i siti lo consentono)
Un paio di Click a PC aperto e si può vedere qualsiasi PWD memorizzata in Chrome.Scenario di "Ingegneria Sociale".
Ti invitano a una cena di amici di amici di amici di amici (Non si fanno queste cose)
C'è un pc che manda una playlist di Musica (ovviamente è sbloccato)
chiedi gentilmente se puoi scegliere una tua Playlist da un qualsiasi sito
( U2Be, TIDAL, Spotycutz, etc...)
Et voilà, hai un PC in mano e nella baraonda generale nessuno ti presta attenzione.︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎
SI RAMMENTA CHE L'ACCESSO INFORMATICO NON AUTORIZZATO È UN REATO PENALE!
DON'T DO IT!!
︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎︎
(Exploit rilasciato a solo scopo Educativo e di Avvertimento)
Buona Domenica Stilosandia.
-
URKA, è grave?
-
No, non è grave.
In quel caso è in chiaro nell'HTML sorgente, dove non è in chiaro è comunque salvato in memoria nel browser e con una semplice riga di javascript da ispeziona elemento si trova il valore del campo password quando questa è inserita:
document.getElementById("id_del_campo_password").value;
È grave se lasciamo incustodito il nostro pc/smartphone/device.
Ricordiamoci sempre che un computer sicuro è un compeuter spento e senza HD