Hackerii puteau fura parolele utilizatorilor de Windows 10

Windows 10 includea un password manager cu mari defecte de securitate ce permiteau ca acestea să fie furate de hackeri.

Microsoft a integrat in sistemul de operare un password manager care le permitea hackerilor sa fure parolele utilizatorilor. Keeper este denumire acestui password manager, iar utilizatorii care-i foloseau browserul integrat in Windows 10 puteau ramane fara toate parolele stocate in el, totul fara sa stie ce se intampla, scrie idevice.ro.

Windows 10 preinstala automat acest password manager pe calculatoarele utilizatorilor, deci nimeni nu putea scapa efectiv de el, dar asta numai daca il folosea pentru a salva parolele.

Analiștii din domeniul securității nu sunt de acord cu integrarea de software de la părți terțe deoarece poate adăuga vulnerabilități care nu pot fi controlate de companiile care decid să îl integreze, scrie engadget.com.

Cercetătorul în securitate de la Google, Tavis Ormandy, a fost cel care a descoperit că programul de administrare al parolelor putea permite unui site malițios să le fure. Un purtător de cuvânt al Microsoft a declarat pentru Ars Technica că echipa Keeper a emis o actualizare pentru acest defect, ca urmare a dezvăluirii făcute de Ormandy. Acum nu ar mai trebui să fie o problem dacă software-ul este actualizat. Cei afectați sunt doar cei care au activat Keeper.

Existența acestei probleme poate pune sub semnul întrebării felul în care este testat software-ul de la alte companii care este folosit de Microsoft.