浏览器存储的密码是一个潜在的威胁

Posted 2020-09-30 blueyunchao

特将自己遇到的情况 跟大家分析下，避免大家中招！

 

情形是这样的：之前本人丢了一台iphone，已经收到过两次钓鱼连接，比较谨慎，用了mac 本去登陆的，相安无事！

最后一次又收到了钓鱼连接，手欠的用之前登陆过icloud账号的windows pc 去登陆的。然后中招了！密码泄露！

 

分析：

我的浏览器是google chrome,设置了保存密码。

点击钓鱼链接时，链接盗取了chrome 存储密码的文件。

chrome 将保存的密码存储到 C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Local Data 是一个SQLite 数据库，

密码字段加密了，但是专业人员是可以解密的。至此我的密码就被泄露了。

我还怀疑 小偷没解密，直接将偷取的Local Data 注入自己的chrome 中，但是我尝试了 新chrome 访问不了 另一个chrome上的Local Data 文件。

 

所以 钓鱼连接，不要点，即使不输入用户名和密码，依然可以盗取你的密码！

本人不是做web开发的，所以钓鱼链接不知道怎么写！

下次学学，也写个！