受今年早些时候“心脏流血”漏洞影响,众多用户开始使用密码管理服务来重置受感染网站的账户密码。但来自加州大学伯克利分校的安全专家在对目前主流的五款网页端密码管理服务进行测试后发现每款程序都存在漏洞,并有可能会导致用户数据被窃。
安全专家对LastPass、RoboForm、NeedMyPassword、My1Login和PasswordBox五款网页端密码管理工具进行了调查,发现这些应用在书签工具漏洞、跨站点脚本、跨站点请求伪造、钓鱼工具和可分享登陆的未认证访问等一系列测试中都存在至少一个漏洞,并不像他们的名字一样能够保护你的密码安全。
完整报告可以访问这里PDF