Osem neveličastnih!

Sam Jidali, ameriški strokovnjak za računalniško varnost, je našel osem razširitev za Chrome in Firefox, s pomočjo katerih so nepridipravi do sedaj kradli podatke 45 velikim podjetjem in 4 milijone posameznikom in jih posredovali storitvi Nacho Analytics, katere upravljavci jo jih potem prodajali naprej.

Jidali in njegova ekipa so »pobeg podatkov« poimenovali DataSpii, z njegovo pomočjo pa so podjetjem, kot so Apple, Amazon, Walmart, American Airlines, Uber, Microsoft, Facebook, Merck, Pfizer, SpaceX, Tesla in še kopici drugih, kradli podatke o dejavnosti zaposlenih v realnem času, strukturi omrežij, delno vsebino spletnih strani, vključno s hiperpovezavami na njih, lastniško izvorno kodo, dostopne kode požarnega zidu in podobno, posameznim uporabnikom pa tudi podatke GPS, davčne napovedi, podatke storitev v oblaku, medicinske podatke, podatke kreditnih kartic in še kaj.

In katere so te razširitve? Tele:

• Branded Surveys (Chrome)
• FairShare Unlock (Chrome in Firefox)
• HoverZoom (Chrome)
• Panel Community Surveys (Chrome)
• PanelMeasurement (Chrome)
• SaveFrom.net Helper (Firefox)
• SpeakIt! (Chrome)
• SuperZoom (Chrome in Firefox)

Tako Google kot Mozilla sta vse te razširitve že onemogočila in jih odstranila tudi iz svojih zbirk razširitev, a za vsak slučaj le preverite, če imate kakšno od njih.

Celotno poročilo, skupaj s podrobnostmi o načinu delovanja, si lahko ogledate na tej povezavi. 

Vir: Security with Sam