 |
Microsoft bắt đầu tích hợp Keeper - trình quản lý mật khẩu của bên thứ ba vào bản cài đặt Windows 10 cho các lập trình viên cách đây vài tháng. Người dùng sẽ nhận thấy phần mềm này có sẵn sau khi cài đặt bản Windows tải trực tiếp từ Microsoft và không có lựa chọn bỏ qua việc này.
Tuy nhiên, Tavis Ormandy, một nhà nghiên cứu bảo mật của Google đã cảnh báo việc này rất nguy hiểm bởi liên quan đến một lỗi bảo mật. Sau khi cài đặt, Keeper cũng tự thêm các Extension (phần mở rộng) vào các trình duyệt như Chrome, Firefox...
"Đây là điều đáng lo ngại bởi người dùng bị động khi phải cài đặt Keeper. Nó có lỗ hổng nghiêm trọng cho phép bất kỳ trang web nào ăn cắp mật khẩu đã lưu của người dùng", ông Ormandy nói.
Trong khi đó, Craig Lurey, đồng sáng lập Keeper và cũng là CTO của công ty cho rằng lỗi này sẽ sớm được khắc phục. Phiên bản mới cải thiện tính năng tự động điền và bảo mật tốt hơn dữ liệu của khách hàng. Theo Engadget, Keeper bản 11.4.4 đã sửa lỗi này và cũng cập nhật đồng thời các Extension với trình duyệt Edge, Chrome và Firefox.
Các chuyên gia cho rằng sự việc có thể chưa quá nghiêm trọng nhưng việc Microsoft ép người dùng cài phần mềm của bên thứ 3 và cũng không kiểm tra kỹ các lỗ hổng cho thấy hãng đang thiếu trách nhiệm với khách hàng.
