Pesquisadores alertam para extensões do 1Password, Bitwarden e LastPass vulneráveis a ataques do tipo clickjacking

Durante a conferência de hackers DEF CON 33, pesquisadores demonstraram brechas em extensões de serviços populares de gerenciadores de senhas que, se exploradas, podem permitir que invasores roubem dados sensíveis, incluindo credenciais de login, códigos de autenticação e informações financeiras.

Segundo suas descobertas, as falhas permanecem nas versões mais recentes das plataformas testadas até 19 de agosto.

O clickjacking é uma técnica em que invasores sobrepõem botões ou formulários invisíveis sobre o conteúdo legítimo de um site, enganando usuários para que cliquem em elementos ocultos sem perceber.

Os ataques incluem táticas como tornar partes do gerenciador de senhas invisíveis, sobrepor elementos falsos sobre os legítimos ou rastrear o movimento do mouse do usuário para que qualquer clique possa expor informações sensíveis.

O relatório completo pode ser acessado aqui.