如果用户的凭据已被泄露，Microsoft Edge将警告用户

Posted 2021-04-01 HLB虎狼帮

文章来源：https://securityaffairs.co

原文链接：https://securityaffairs.co/wordpress/100784/security/microsoft-edge-alerting-service.html

微软宣布将向Edge添加警报功能，以警告用户保存到自动填充的凭据遭到破坏。

微软宣布了其Edge浏览器的几项新功能，其中包括一项新的警报服务，可以在第三方数据泄露中危及用户保存到自动填充的凭据时向用户发出警告。

“今天，我们发布了Microsoft Edge中的密码监控器，以帮助保护您的在线帐户免受黑客攻击。启用此功能后，密码监控器会通知您是否在暗网中检测到您保存为自动填充的凭据。”阅读Microsoft发布的公告。

近几个月来，凭证填充攻击一直是一个日益严重的威胁。

凭据填充攻击涉及僵尸网络来尝试通常通过网络钓鱼攻击和第三方数据泄露获得的被盗登录凭据。由于用户习惯在多个服务上重用同一密码，因此这种攻击非常有效。

为了防止威胁行为者滥用从第三方数据泄露中获得的凭据，Edge Web浏览器中实现的Microsoft密码监控器功能将通知用户是否使用暗箱出售了使用自动填充输入的密码。

“如果Microsoft Edge发现与您保存的用户名和密码中的任何一个匹配，您将从浏览器中收到一条通知，提示您采取措施，”该公告继续说道。“通过“设置”中的仪表板，您可以查看所有泄露的凭据的列表，并将其路由到各自的网站以更改密码。更改密码后，请保存新凭据以自动填充，并在知道Microsoft Edge和Password Monitor支持的情况下继续放心浏览。”

边缘用户将能够在“设置”的仪表板中查看所有泄露的凭据的列表，然后他们将被重定向到各自的网站以更改您的密码。更改密码后，用户必须将其保存以自动填充，并让密码监控器对其发出警报，以防将来的安全漏洞暴露用户的凭据。

密码监控器中的新功能将在未来几个月内推广到Insider渠道。

自2019年10月以来，其他网络浏览器（例如Firefox和Chrome）已经警告用户密码泄露。

微软还宣布增强了InPrivate浏览模式，并提供了防止用户在线跟踪的功能。

转载侵删