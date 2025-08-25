Şifre yöneticileri artık hayatımızın vazgeçilmez bir parçası ancak milyonlarca kullanıcının kullandığı bazı şifre yöneticilerinde yeni bir açık keşfedildi.

Uzmanların uzun süredir güvenlik için önerdiği şifre yöneticilerinde ciddi bir güvenlik açığı ortaya çıktı. 1Password, LastPass, Bitwarden, Dashlane ve NordPass gibi dünyanın en çok kullanılan 11 şifre yöneticisinin tarayıcı eklentilerinde tespit edilen açık, yaklaşık 40 milyon kullanıcıyı tehdit ediyor. Araştırmacılara göre bu açık, kullanıcıların fark etmeden şifrelerini hacker’lara kaptırmasına yol açıyor.

Henüz çoğu sağlayıcı tarafından giderilmeyen açık, “clickjacking” adı verilen bir saldırı yöntemiyle çalışıyor. Sahte web siteleri üzerinden şifre yöneticilerinin otomatik doldurma özelliği kandırılarak devreye sokuluyor ve saldırganlar kullanıcıların hesap bilgilerini, hatta kredi kartı ve adres gibi hassas verilerini ele geçirebiliyor.

Bu açık hangi şifre yöneticilerinde mevcut?

1Password

Bitwarden

Dashlane

Enpass

iCloud Passwords

Keeper

LastPass

LogMeOnce

NordPass

ProtonPass

RoboForm

Uzmanlar, kullanıcıların bu dönemde özellikle dikkatli olması gerektiğini belirtiyor. Bilinmeyen veya şüpheli linklere tıklamamak, her zaman tarayıcıya adresi manuel olarak yazmak ya da güvenilir yer imlerini kullanmak en güvenli yöntemler arasında yer alıyor.

Şifre yöneticisi kullananların ise “otomatik doldur” özelliğini devre dışı bırakması ya da en azından “tıklama ile doldur” seçeneğini aktif etmesi öneriliyor. Ayrıca tarayıcı ayarlarından e-posta ve diğer kişisel bilgilerin otomatik doldurulmasını kapatmak da ek bir koruma katmanı sağlayabiliyor.

Peki siz şifre yöneticisi kullanıyor musunuz? Hangi şifre yöneticisini tercih ediyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.