Les hackers peuvent facilement pirater votre navigateur Web.

L’utilisation quotidienne d’un navigateur Web offre aux criminels de nombreuses possibilités de pirater vos données personnelles, selon de nouvelles recherches.

Selon l’agence de cyber-renseignement Exabeam, tout est à disposition pour les hackers, depuis votre lieu de travail, vos horaires de travail, vos habitudes, vos banques et vos mots de passe.

La recherche expose la myriade de façons dont les hackers construisent ce qui est essentiellement un dossier web en exploitant les données stockées dans votre navigateur.

Ne présumez jamais que votre mot de passe est stocké en toute sécurité.

Pour déterminer quelles informations sont stockées localement dans un navigateur, Exabeam a visité les sites Internet les plus populaires basés sur la liste Alexa Top 1000.

En conséquence, les chercheurs ont pu extraire les noms d’utilisateur des comptes, les adresses électroniques associées, les termes de recherche, les titres des courriels et documents consultés et les fichiers téléchargés.

« De plus… si un utilisateur choisissait de faire enregistrer son mot de passe par le navigateur en utilisant les gestionnaires de mots de passe intégrés, nous avons pu extraire ces noms d’utilisateur et mots de passe enregistrés pour tous les sites testés ».

Outils du commerce de logiciels malveillants.

Les méchants peuvent récolter des données stockées dans votre navigateur en utilisant une variété de logiciels malveillants à leur disposition.
En plus d’infostealers et ransomware, il existe des outils gratuits qui prennent les mots de passe enregistrés à partir de Microsoft Edge, Mozilla Firefox, Google Chrome, Safari et Opera, selon Exabeam, y compris un appelé Nirsoft. Les certificats SSL sont le moyen de savoir si un site est légtime ou non.

Google n’a pas répondu à une demande de commentaire, tandis qu’un porte-parole de Mozilla a déclaré que les utilisateurs devraient toujours mettre à jour la dernière version du navigateur et installer un programme antivirus.

« Bien que soi-disant conçus pour aider les utilisateurs à récupérer leurs propres mots de passe, [ces programmes] peuvent être utilisés à mauvais escient », a déclaré Exabeam. Les lecteurs USB avec un logiciel spécialisé peuvent également extraire des données d’un ordinateur déverrouillé dans un espace de travail partagé.

Données de localisation.

Les données de localisation sont dangereux. L’un des cas les plus récents de ce qui peut arriver est le système de suivi de fitness de Strava, qui a involontairement révélé l’emplacement des bases militaires américaines et du personnel sur ces bases, y compris des bases en Afghanistan et en Syrie, selon les rapports.

Ces données peuvent potentiellement être recoupées avec des comptes de réseaux sociaux, mettant les militaires en danger et bien sûr les individus aussi.

«Bien que les informations provenant d’applications comme Strava soient très ciblées, les informations stockées dans votre navigateur Web sont très vastes et peuvent potentiellement révéler toutes sortes de choses sur vous, des habitudes d’achat aux problèmes médicaux en passant par les lieux physiques.» Ryan Benson, chercheur principal sur les menaces à Exabeam, a déclaré à Fox News.

Benson a également souligné les requêtes des moteurs de recherche qui peuvent révéler «quels sont les problèmes avec lesquels vous vous bousculez, ce qui vous intéresse, où vous vivez… Les attaquants peuvent alors vous profiler : où vous allez, où vous travaillez, ce qui vous intéresse et les gens associer avec et créer une attaque ciblée contre vous. »

Les différentes façons de vous protéger :

Benson recommande d’utiliser un gestionnaire de mot de passe tiers réputé, qui est généralement un moyen plus sûr de sauvegarder les mots de passe. Il recommande également d’activer l’authentification multifacteur.
« Si vous avez activé le multi-facteur, même si un attaquant a piraté votre mot de passe, il ne pourra toujours pas accéder à votre compte sans avoir accès à votre deuxième facteur, ce qui est généralement beaucoup plus difficile », a déclaré Benson.

Dans le post, Exabeam propose également un tableau montrant comment vous protéger. En plus des gestionnaires de mots de passe tiers, vous pouvez désactiver (ou choisir de ne pas activer) les paramètres de saisie automatique et de sauvegarde du mot de passe. D’autres stratégies incluent la navigation en mode « Privé » (dans lequel l’historique de navigation est désactivé), la désactivation des cookies et l’effacement régulier de toutes les données de navigation (ou sélection).

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage