El investigador Marek Tóth reveló en la conferencia DEF CON que casi una docena de administradores de contraseñas populares incluidos 1Password, Bitwarden, LastPass, Dashlane, Enpass, Keeper, NordPass, y iCloud Passwords son vulnerables a ataques de clickjacking en sus extensiones de navegador.