Почему доверять менеджерам паролей становится всё опаснее?
На хакерской конференции DEF CON 33 прозвучало громкое заявление: шесть самых популярных менеджеров паролей оказались уязвимы. В браузерных расширениях LastPass, 1Password, Bitwarden, Enpass, iCloud Passwords и LogMeOnce обнаружена критическая проблема — атака через перехват кликов. Под угрозой — порядка 40 миллионов пользователей по всему миру.
Суть уязвимости в том, что злоумышленники могут накладывать на веб-страницы прозрачные или поддельные элементы интерфейса. Пользователь думает, что кликает по безопасной кнопке, но на самом деле запускает автозаполнение пароля. Результат — утечка учётных данных, кодов подтверждения и даже данных банковских карт.
Из шести сервисов только Bitwarden уже выпустил исправление в версии 2025.8.0, а Enpass добавил частичные меры защиты. В то же время 1Password и LastPass отнеслись к проблеме менее серьёзно, классифицировав её как «информационную» и не спеша выпускать патч. iCloud Passwords и LogMeOnce также остаются под вопросом.
Эта история бьёт в самое сердце доверия к менеджерам паролей. Сервисы, которые должны быть «сейфом» для конфиденциальных данных, сами оказались дырявыми. Эксперты советуют обновлять ПО до последних версий, использовать многофакторную аутентификацию и не полагаться исключительно на автозаполнение.
DEF CON в очередной раз доказал: даже самые известные игроки индустрии безопасности не застрахованы от ошибок. Вопрос в том, кто быстрее и честнее реагирует на уязвимости — именно это и определяет уровень доверия.
#кибербезопасность #пароли #DEFCON
