Расширение браузера способствовало утечке персональных данных

До 4 миллионов пользователей Google Chrome, возможно, не зная того предоставили свои личные данные, включая фотографии, местоположение GPS, профили, маршруты путешествий, историю покупок в Интернете и информацию о кредитных картах, передаёт Информ-UA.

"Катастрофическая" утечка данных, получившая название DataSpii, включает в себя восемь расширений браузера, которые тайно собирали данные об активности пользователей Chrome и Firefox. Два из этих расширений - SpeakIt! и FairShare Unlock - более миллиона пользователей каждый. 

По словам Сэма Джадали, исследователя кибербезопасности, расширения раскрывают конфиденциальную информацию о пользователях из общедоступных ссылок, которыми пользователи делятся с семьей, друзьями и коллегами. К ним относятся ссылки на фотографии Apple iCloud, счета Quickbooks, данные предков 23andMe, видеоклипы с камер безопасности Nest или конфиденциальные документы, хранящиеся в OneDrive.

Затем эти данные, как сообщается, распространяются среди членов онлайн-службы Nacho Analytics. По словам Джадали, данные могут быть присвоены и использованы любым, кто подписывается на эту услугу. В общей сложности более 4 миллионов пользователей установили одно из этих расширений в своем браузере, и пострадали десятки тысяч компаний, включая несколько компаний из списка Fortune Global 500 (рейтинг 500 известных мировых компаний, где основной критерий - выручка).

Даже если у вас не было одного из расширений, вы, возможно, не застрахованы от утечки данных,

Читати далі: Google предупреждает о мошенничестве, ориентированном на пожилых людей

- говорит эксперт.

Google и Mozilla отключили расширения браузера в Chrome и Forefox, утверждая, что они нарушают свои правила, поэтому они больше не доступны для загрузки. Однако, если у вас уже есть один установленный в вашем браузере, он может продолжать собирать ваши данные.

Чтобы остановить сбор данных, Джадали рекомендует немедленно удалить расширения - но этого может быть недостаточно. В качестве меры предосторожности, если вы загрузили одно из идентифицированных расширений, вам также следует подумать об изменении своих паролей. 

Полный список расширений браузера приведен ниже:

• Hover Zoom (Chrome) - 800 000+ пользователей - увеличивает изображения;
• Скажи это! (Chrome) - более 1,4 миллиона пользователей - преобразует текст в речь;
• SuperZoom (Chrome и Firefox) - 329 000+ пользователей - увеличивает изображения;
• Помощник SaveFrom.net (Firefox) - ≤140 000 пользователей - упрощает загрузку;
• FairShare Unlock (Chrome и Firefox) - более 1 миллиона пользователей - предоставляет бесплатный доступ к премиум-контенту;
• PanelMeasurement (Chrome) - более 500 000 пользователей - помогает пользователям находить обзоры исследований рынка;
• Фирменные опросы (Chrome) - 8 пользователей - предлагают вознаграждения за заполнение онлайн-опросов;
• Panel Community Surveys (Chrome) - 1 пользователь - предлагает вознаграждение за заполнение онлайн-опросов.

Читати далі: Эксперт рассказал о кибербезопасности в Украине