Lo peor de esto es que algunos actores maliciosos han robado tus nombres de usuario y contraseña sin que logres tener una interacción directa con ellos. El problema es que los navegadores actuales como Mozilla, google chrome, Opera manejan su modo de almacenamiento de credenciales de una manera muy básica.
El problema de estos password manager, es que al detectar campos de login en el portal web, ingresan de manera automatica las credenciales en los campos, haciendo que las credenciales ya sean detectadas por Javascript.
Las compañias de márketing que han sido detectadas realizando este tipo de ataque son Adthink y OnAudience, que manejan un rango de 1 millon de sitios a travez de internet.
Si quieres probar tu navegador con credenciales y corre "FALSOS" aca esta el sitio
https://senglehardt.com/demo/no_boundaries/loginmanager/index.html
Fuente: thehackernews.com/
