• User

    Chrome: come visualizzare le password in chiaro.

    Chrome come visualizzare password in chiaro.

    (Bug critico applicabile nell'Ingegneria Sociale.
    Anche se 'Google Hunter' non lo ritiene un pericolo/Exploit, è sempre meglio esserne consapevoli)

    _Messaggio che accompagna la dimostrazione video

    Attivate l'Autenticazione a due Fattori. (Ove i siti lo consentono)
    Un paio di Click a PC aperto e si può vedere qualsiasi PWD memorizzata in Chrome.

    Scenario di "Ingegneria Sociale".
    Ti invitano a una cena di amici di amici di amici di amici (Non si fanno queste cose)
    C'è un pc che manda una playlist di Musica (ovviamente è sbloccato)
    chiedi gentilmente se puoi scegliere una tua Playlist da un qualsiasi sito
    ( U2Be, TIDAL, Spotycutz, etc...)
    Et voilà, hai un PC in mano e nella baraonda generale nessuno ti presta attenzione.

    ⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠
    SI RAMMENTA CHE L'ACCESSO INFORMATICO NON AUTORIZZATO È UN REATO PENALE!
    DON'T DO IT!!
    ⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠⚠
    (Exploit rilasciato a solo scopo Educativo e di Avvertimento)


    Buona Domenica Stilosandia.
    😇👽🗿


  • Community Manager

    URKA, è grave?


  • Moderatore

    No, non è grave.

    In quel caso è in chiaro nell'HTML sorgente, dove non è in chiaro è comunque salvato in memoria nel browser e con una semplice riga di javascript da ispeziona elemento si trova il valore del campo password quando questa è inserita:

    document.getElementById("id_del_campo_password").value;
    

    È grave se lasciamo incustodito il nostro pc/smartphone/device.

    Ricordiamoci sempre che un computer sicuro è un compeuter spento e senza HD 😉