1Password等6款密码管理器曝安全漏洞,4000万用户数据或受影响
8月22日科技快讯:安全研究人员在DEF CON 33黑客大会上揭露了一个潜在风险 —— 市面上六大主流密码管理器的浏览器扩展版本(包括LastPass、1Password、Bitwarden、Enpass、iCloud Passwords以及LogMeOnce)存在点击劫持漏洞,目前仍有约4000万用户面临安全威胁。
技术说明:点击劫持是一种网络攻击手段,黑客会在正常网页上覆盖透明的伪造界面元素(比如虚假的确认框或验证码),诱导用户进行点击操作,从而在不知情的情况下触发密码管理器的自动填充功能。

研究人员Tóth在其演示中发现,当用户误以为自己是在操作常规网页元素时,实际上可能正在泄露账号密码、身份验证码甚至银行卡信息。更令人担忧的是,攻击者还能通过特定脚本检测用户正在使用的密码管理器类型,并针对性地调整攻击方式。

这次研究共测试了11款主流密码管理器,其中6款存在严重的点击劫持漏洞。目前Bitwarden已在2025.8.0版本中修复该问题并推送更新,Enpass则采取了一些缓解措施。

值得关注的是,Dashlane、NordPass、Proton Pass、RoboForm和Keeper等竞品已提前发布安全补丁。而1Password和LastPass最初仅将该漏洞标记为"信息性"问题暂未紧急修复,LogMeOnce则至今未作回应。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
LiblibAI云端WebUI降低AI绘画部署门槛
LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab
微软因用户不安叫停Edge浏览器AI历史搜索功能
微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。
红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED
杭州全国首所机器人学校首批30台机器人入学
30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究
美国计划发射航天器托举天文卫星
就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-02 10:42
2026-07-02 10:42
2026-07-02 10:41
2026-07-02 10:41
2026-07-02 10:41
2026-07-02 10:41
2026-07-02 10:41
2026-07-02 10:41
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

