OdporúčanéSoftvérSprávy

Tikajúca bomba: Stačí takéto jednoduché kliknutie a prídete o všetky svoje heslá

Autor: Peter Čítanie na 3 min.
hacker slovaci hesla
Zdroj: Gemini AI

Mať silné a ľahko zapamätateľné heslá je základom pri používaní akejkoľvek online služby, bankového účtu či sociálnych sietí. Bezpečnostní odborníci už dlhodobo odporúčajú používať overeného správcu hesiel, ktorý ponúka ich bezpečné uloženie pekne na jednom mieste. Takéto aplikácie sa považujú za bezpečné a určite sú vhodnejšie ako zapisovať si heslá niekam na papier alebo do poznámok.

Správcovia hesiel sú bezpeční, ale…

Objavila sa však nová zraniteľnosť, ktorú by mohli potenciálne zneužiť hackeri a dostať sa do vášho účtu. Zraniteľnosť objavili bezpečnostní výskumníci z Thehackernews a týka sa viacerých obľúbených správcov hesiel, ktoré sú založené na ktoré sú založené na DOM (Document Object Model).

Títo správcovia hesiel majú celkovo viac ako 40 miliónov používateľov na celom svete, ktorí sa môžu stať potenciálnymi terčmi hackerov. Mnohí z nich ešte bezpečnostnú chybu neopravili, preto sa odporúča mimoriadna opatrnosť.

Clickjacking v hlavnej úlohe

Samotná zraniteľnosť je známa ako clickjacking. Používateľ je pri takomto útoku podvedený, aby klikol na niečo iné, na čo si myslí, že kliká. Útočník typicky prekryje alebo skryje určité prvky webovej stránky, čím obeť donúti vykonať akciu, ktorú potrebuje. Napríklad odoslať formulár, previesť peniaze a podobne.

hesla spravcovia zranitelnost
Zdroj: Thehackernews

Konkrétne v tomto prípade môžu používatelia nechtiac zapnúť svojho správcu hesiel jedným falošným kliknutím, o ktorom ani nevedia. Hackeri môžu takto získať uložené heslá. Najhoršie na tom je, že takýto útok zostane väčšinou nepovšimnutý, používateľ nedostane žiadnu notifikáciu o tom, že niekto získal prístup k správcovi hesiel.

Zraniteľnosť bola vývojárom postihnutých aplikácií nahlásená už v apríli tohto roka, no približne polovica z nich na varovanie absolútne nereagovala. Ale napríklad taký Bitwarden poskytol novú verziu svojho pluginu, ktorý problém vyrieši.

Medzi najznámejšie patria tieto, no zraniteľnosť postihuje aj ďalšie nástroje:

  • 1Password
  • Bitwarden
  • Dashlane
  • Enpass
  • iCloud Passwords
  • Keeper
  • LastPass
  • LogMeOnce
  • NordPass
  • ProtonPass
  • RoboForm
Obsahuje témy:

✅ Odporúčané pre teba

🔥 Najnovšie príspevky zo skriptu

joj play milion ludi

Už 1 milión Slovákov podľahlo službe, ktorá konkuruje Netflixu. Až teraz sa však láme chlieb

Autor: Slavomír Dzuričko

Slovenská streamovacia služba má už viac ako milión používateľov Na trhu streamovacích služieb dominujú mená ako Netflix, Disney+ či Max.…

wwdc 26 apple

Sme v USA a ideme na Apple konferenciu, ktorá môže zmeniť svet

Autor: Dávid Igaz

Apple na poli AI roky zaostával. Na WWDC 2026 môže prísť veľký obrat. Apple vstupuje do WWDC 2026 pod väčším…

Internet ovládli stroje. AI agenti už predbehli ľudí a je to problém pre celý web

Autor: Kristína Sudorová

Vyše polovica internetu patrí AI Internet sa nachádza na prahu významnej zmeny. To, čo ešte donedávna pôsobilo ako futuristická predstava…

mafia 4 pc poziadavky

Herný svet sa otriasa v základoch: Mafia hlásia dôležitý návrat

Autor: Kristína Sudorová

Summer Game Fest 2026 odhalil návrat legendárnych herných sérií Tohtoročný Summer Game Fest 2026 sa niesol v znamení veľkých návratov…

pzp slovensko

Hrozia pokuty, PZP prejde totálnou IT revolúciou. Štát sa dozvie o aute viac než doteraz

Autor: Peter Hodal

Prichádza nové digitálne PZP Povinné zmluvné poistenie (PZP) sa stane súčasťou jedného z najväčších projektov prepojenia štátnych databáz za posledné…

Prisahám, že za to nemôžem

Má 90 % hodnotenia. Jeden z najsilnejších filmov dekády dorazil do slovenských kín

Autor: Kristína Sudorová

Jeden z najlepšie hodnotených filmov súčasnosti už premietajú aj na Slovensku Aktualizované 5.6.2026 Film Prisahám, že za to nemôžem, ktorý…