تسرب بيانات من مديري كلمات المرور في هجوم جديد للنقر الخداعي

تحذر دراسة جديدة من أن الملايين من مستخدمي مدير كلمات المرور قد يكونون عرضة للاستغلال الخطير للمتصفح يسمى “كليكجاكينج القائم على DOM”.

أوضحت الباحثة التي وراء النتائج كما يلي: “لا يزال الاختراق بالنقرات يشكل تهديدًا أمنيًا، ولكن من الضروري التحول من تطبيقات الويب إلى ملحقات المتصفح، التي أصبحت أكثر شعبية في الوقت الحالي (مديري كلمات المرور، محافظ العملات الرقمية وغيرها).”

يعمل الهجوم عن طريق خداع المستخدمين للنقر على عناصر مزيفة، بما في ذلك إشعارات الكوكيز والنوافذ المنبثقة لكود الكابتشا، بينما يُمكن سكريبت غير مرئي وظيفة التعبئة التلقائية لمدير كلمة المرور بشكل سري. يوضح الباحثون أن المهاجمين بحاجة إلى نقرة واحدة فقط لسرقة المعلومات الحساسة.

“نقرة واحدة فقط في أي مكان على موقع ويب يتحكم فيه المهاجم يمكن أن يتيح للمهاجمين سرقة بيانات المستخدمين (تفاصيل بطاقة الائتمان، البيانات الشخصية، بيانات الدخول بما في ذلك TOTP)،” كما يفيد التقرير.

أجرت الباحثة اختبارات على 11 مدير كلمات مرور شائع، بما في ذلك 1Password و Bitwarden و Dashlane و Keeper و LastPass و iCloud Passwords. كانت النتائج مقلقة: “كلها كانت عرضة لـ ‘الاستيلاء على النقرات بناءً على DOM’. يمكن أن يكون الملايين من المستخدمين على خط الخطر (~ 40 مليون تثبيت نشط).”

أظهرت الاختبارات أن ستة مديري كلمات مرور من أصل تسعة يعرضون تفاصيل البطاقات الائتمانية، بينما ثمانية مديرين من أصل عشرة يعرضون المعلومات الشخصية. علاوة على ذلك، سمح عشرة من أحد عشر للمهاجمين بسرقة بيانات الدخول المخزنة. في بعض الحالات، يمكن أن تكون أكواد التوثيق الثنائي والمفاتيح السرية معرضة للخطر.

على الرغم من تنبيه البائعين في أبريل 2025، لاحظ الباحثون أن بعضهم، مثل Bitwarden، 1Password، iCloud Passwords، Enpass، LastPass، و LogMeOnce لم يقموا بعد بإصلاح العيوب. هذا يثير القلق بشكل خاص لأنه يترك تقديريا 32.7 مليون مستخدم معرضين لهذا الهجوم.

ختم الباحثون بالقول: “التقنية الموصوفة هي عامة ولقد اختبرتها فقط على 11 مدير كلمات المرور. من المحتمل أن تكون الإضافات الأخرى التي تتلاعب بـ DOM عرضة للخطر (مديري كلمات المرور، المحافظ التشفير، الملاحظات الخ).”