Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 19 Settembre 2022 18:56
Il problema è stato scoperto dal co-fondatore di otto-js e CTO Josh Summit. Durante uno dei test, Summit e il team di ott-js hanno scoperto che se un utente attiva un determinato set di impostazioni nella funzione di controllo ortografico avanzato in Edge o Chrome, quando inserisce dati personali e password, sarà inviato in forma non protetta ai server Microsoft e Google.
È anche noto che le password possono essere trasmesse ai server dei colossi IT anche se l’utente utilizza semplicemente la funzione di anteprima delle password, in quanto influenzata dal controllo ortografico avanzato.
I dati sono a rischio non solo per gli utenti ordinari, ma anche per le grandi aziende, perché i dati dei dipendenti possono essere compromessi da hacker sconosciuti.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per dimostrarlo, l’azienda ha fornito un esempio.
La prima immagine mostra la pagina di accesso di Alibaba Cloud.
Quando accedi con Chrome, il correttore ortografico avanzato invia informazioni sulla richiesta ai server di Google senza autorizzazione.
Come puoi vedere nello screenshot qui sotto, queste informazioni includono una password inserita da un dipendente dell’azienda.
L’accesso a tali informazioni può portare a qualsiasi cosa, dal furto di dati dell’organizzazione e dei clienti al completa compromissione di una infrastruttura critica.
Il team di otto-js ha effettuato alcuni test e analisi e ha scoperto che 29 gruppi di controllo su 30 (social media, strumenti per ufficio, siti governativi e siti di servizi finanziari) inviano dati ai server di Google e Microsoft.
Il 73% dei siti testati invia password a server di terze parti se l’utente utilizza la funzione di anteprima password.
L’azienda ha già contattato Microsoft 365, Alibaba Cloud, Google Cloud, AWS, LastPass e li ha avvertiti dei possibili rischi per i clienti aziendali. Secondo le risposte di AWS e LastPass, hanno già risolto con successo il problema.
Il ritorno di Donald Trump alla Casa Bianca è diventato un doloroso promemoria per l’Europa della sua principale vulnerabilità digitale: il “kill switch” di fatto contro...
Oggi, 23 giugno 2025, esce “Byte The Silence”, il nuovo fumetto sul cyberbullismo realizzato da Red Hot Cyber, è disponibile da oggi gratuitamente in formato elettronico, sulla nost...
Il 17 giugno 2025 un attacco informatico ha paralizzato Bank Sepah, una delle principali istituzioni finanziarie dell’Iran. L’attacco è stato rivendicato dal gruppo Predatory ...
La primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...
PALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006