8 ملحقات خبيثة بمتصفحي كروم وفايرفوكس تسرق بيانات 4 مليون مستخدم
اكتشف الباحث الأمني، سام جدالي، تسربًا هائلًا للبيانات بسبب ثمان ملحقات خبيثة في متصفحات كروم وفايرفوكس. سرّبت هذه الإضافات بيانات نحو 45 شركة كبرى وأكثر من 4 مليون فرد إلى خدمة تعتمد على رسوم تُدعى ناتشو أناليتيكس، وقد أطلق جدالي وفريقه على امتدادات متصفح كروم وفايرفوكس المسؤولة عن التسرب اسم داتا سباي.
ما هي البيانات التي تسربت؟
جمعت هذه الإضافات ووزعت بيانات تصفح المستخدمين وعناوين URL التي كشفت عن معلومات خاصة بالمستخدمين وقائمة طويلة من الشركات مثل أبل وولمارت وأمازون و23 آند مي وسبيس إكس وسكايب وما إلى ذلك.
اقرأ أيضًا >> برمجية تريك بوت الخبيثة تخترق 250 مليون حساب بريد إلكتروني
جمع هذه البيانات، والذي لم يكن معتمدًا من قبل المتصفح، تضمن أيضًا معلومات حساسة مثل السجلات الطبية ومعلومات بطاقة الائتمان. جمعت هذه العملية الإقرارات الضريبية ومواقع الجي بي إس والخدمات السحابية والبيانات ومرفقات الملفات ومعلومات بطاقة الائتمان والتوصيفات الوراثية وسجل التسوق عبر الإنترنت.
وفقًا لتقرير جدالي، فإن بيانات الشركة التي تم جمعها بواسطة ملحقات المتصفح الحساسة والتي تشمل النشاط اللحظي للموظفين وهيكل الشبكة المحلية الخاصة ومحتوى الصفحة الجزئي بما في ذلك الارتباطات التشعبية المضمنة في موقع LAN عبر الإنترنت ومفاتيح aPI ورمز مصدر الملكية ورموز الوصول إلى جدار الحماية ونقاط الضعف في ذروة الهجوم السيبراني.
الشركات المتضررة من داتا سباي من بين العديد من أفضل 500 شركة في قائمة Fortune، على الرغم من أن مستخدمي كروم وفايرفوكس هم المستخدمون الأساسيون المتأثرون بهذه المتصفحات، إلا أن المتصفحات الأخرى المستندة إلى كروميوم مثل أوبر قد تأثرت كذلك.
ملحقات المستعرض التي سرقت بيانات المستخدمين هي:
- Branded Surveys
- FairShare Unlock
- HoverZoom
- Panel Community Surveys
- PanelMeasurement
- net Helper
- SpeakIt
- SuperZoom
- Actions taken
تمت الآن إزالة وتعطيل الملحقات التي تسببت في هذا التسريب من متصفحات المستخدمين بواسطة جوجل وموزيلا، وعلاوة على ذلك لم تعد متوفرة للتنزيل، وفي حالة استمرار وجودهم في متصفحك يُمكنك التخلص منهم يدويًا.