Keeper è un password manager molto utilizzato su PC e mobile, ma è recentemente sotto i riflettori per una grave falla nella sicurezza.

La falla avrebbe permesso ad utenti esterni di sottrarre le password senza ovviamente il volere degli utenti, ma la cosa ha fatto discutere visto che il software è preinstallato in alcune versioni di Windows 10. 

keeper

La segnalazione è arrivata dal ricercatore di Google, Tavis Ormandy, relativa alla scoperta che la copia ”fallata” di Keeper era presente in un’immagine di Windows 10, nello specifico un’immagine MSDN per sviluppatori. Altri utenti hanno segnalato la presenza della stessa copia anche su dispositivi appena comprati, di fatto non è un problema legato esclusivamente alla versione per sviluppatori.

La copia di Keeper nello specifico comprendeva un plug-in per il browser web vulnerabile, che avrebbe potuto permette agli hacker di accedere alle password memorizzate.

Alla prossima!