¿Puede un exploit en mi navegador leer las contraseñas de inicio de sesión sin volver a iniciar sesión?

1

Cuando inicio sesión en mi cuenta de correo electrónico a través de un navegador y abro un correo electrónico que explota alguna vulnerabilidad en mi navegador, ¿sería posible que el atacante se haga cargo de mi cuenta? Las contraseñas para el cifrado completo del disco se guardan en algún lugar de la memoria. Supongo que lo mismo se aplica a los navegadores y contraseñas, pero no estoy seguro si el acceso de nivel de usuario es suficiente para extraer la contraseña. Por supuesto, sería posible instalar una puerta trasera que registre la contraseña en el siguiente inicio de sesión, pero supongamos que el atacante tiene una sola toma para recopilar la contraseña.

    
pregunta hurdar 10.07.2018 - 08:49
fuente

1 respuesta

1

Sí, es posible que un atacante acceda a su cuenta.

Suponiendo que su computadora haya sido comprometida, el atacante podría acceder fácilmente a sus diferentes cuentas.

Existen diferentes formas, como la recuperación de las cookies de sesión. Aunque no obtendrán su contraseña, podrían iniciar sesión directamente en su cuenta. (Si ya has iniciado sesión).

Otras técnicas incluyen capturar las credenciales almacenadas en su navegador, ejecutar un registrador de teclas (como mencionó), etc.

    
respondido por el Yuriko 10.07.2018 - 10:26
fuente

Lea otras preguntas en las etiquetas