Δευτέρα, 30 Μαρτίου, 16:11
Αρχική security Επεκτάσεις των Chrome & Firefox έκλεψαν εκατομμύρια δεδομένα

Επεκτάσεις των Chrome & Firefox έκλεψαν εκατομμύρια δεδομένα

επεκτάσεις Μια τεράστια διαρροή δεδομένων ανακαλύφθηκε από τον ερευνητή ασφαλείας Sam Jidali και την ομάδα του. Η διαρροή προήλθε από 8 διαφορετικές επεκτάσεις του Chrome και του Firefox.

Το αποτέλεσμα αυτής της διαρροής ήταν η έκθεση προσωπικών δεδομένων περίπου 4 εκατομμυρίων ατόμων και πληροφοριών από 45 μεγάλες εταιρείες. Οι προσωπικές πληροφορίες κατέληξαν σε μια υπηρεσία, που ονομάζεται Nacho Analytics. Οι ερευνητές ονόμασαν τις εν λόγω επεκτάσεις του Chrome και Firefox, DataSpii”.

Τι είδους στοιχεία διέρρευσαν;

Σύμφωνα με τους ερευνητές, οι επεκτάσεις συγκέντρωσαν και εξέθεσαν browsing δεδομένα, όπως διευθύνσεις URL, που αποκάλυπταν προσωπικές πληροφορίες των χρηστών και έναν μεγάλο κατάλογο με δεδομένα μεγάλων εταιρειών, όπως η Apple, η Walmart, η Amazon, η 23AndMe, η SpaceX, η Skype κ.λπ.

Μεταξύ των ευαίσθητων προσωπικών δεδομένων, που συγκέντρωσαν οι επεκτάσεις DataSpii, ήταν: φορολογικές δηλώσεις, τοποθεσίες GPS, υπηρεσίες cloud και δεδομένα, συνημμένα αρχεία, στοιχεία πιστωτικών καρτών, γενετικά προφίλ, ιστορικό ηλεκτρονικών αγορών και ιατρικά αρχεία.

Τα εταιρικά δεδομένα, που συλλέχθηκαν από τις επεκτάσεις, περιλαμβάνουν τη δραστηριότητα των εργαζομένων σε πραγματικό χρόνο, τη δομή του ιδιωτικού δικτύου LAN, συνδέσμους ενσωματωμένους σε ένα LAN website, τα API κλειδιά, source code, κωδικούς πρόσβασης και zero-day ευπάθειες.

Ποιες είναι οι επεκτάσεις, που έκλεψαν τα δεδομένα;

Οι χρήστες του Chrome και του Firefox είναι εκείνοι, που επηρεάστηκαν περισσότερο από αυτή τη διαρροή. Ωστόσο, και οι χρήστες άλλων Chromium-based προγραμμάτων περιήγησης, όπως το Opera μπορεί να κινδύνευσαν.

Οι επεκτάσεις, που έκλεψαν τα δεδομένα των χρηστών είναι οι παρακάτω:

  • Branded Surveys (Chrome)
  • FairShare Unlock (Chrome and Firefox)
  • HoverZoom (Chrome)
  • Panel Community Surveys (Chrome)
  • PanelMeasurement (Chrome)
  • net Helper (Firefox)
  • SpeakIt! (Chrome)
  • SuperZoom (Chrome and Firefox)

Τι μέτρα έλαβαν η Google και η Mozilla;

Όταν έγινε γνωστή η διαρροή, η Google και η Mozilla αφαίρεσαν ή απενεργοποίησαν τις επεκτάσεις από τα προγράμματα περιήγησης των χρηστών. Επιπλέον, δεν είναι πλέον διαθέσιμες για λήψη.

Σε περίπτωση που βλέπετε ακόμα τις παραπάνω επεκτάσεις στο πρόγραμμα περιήγησής σας, μπορείτε να τις αφαιρέσετε μόνοι σας «με το χέρι».

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...