یک محقق سایبری خبر از سرقت اطلاعاتی بزرگ 8 افزونه در مرورگرهای کروم و فایرفاکس داده است. این اکستنشنها اطلاعات 45 کمپانی بزرگ و بیش از 4 میلیون شخص را به سرویسی تحت عنوان Nacho Analytics منتقل کرده است. افزونههای مرورگرهای کروم و فایرفاکس مسئول این سرقت اطلاعاتی هستند که Sam Jidali، کارشناس امنیتی و تیم او آن را DataSpii نامیدهاند.
چه اطلاعاتی به سرقت رفته است؟
این افزونهها بهطور گسترده به اطلاعات شخصی مرورگر کاربران دسترسی داشتهاند و یک لیست بلند از کمپانیهایی مانند اپل، والمارت، آمازون، 23AndMe، اسکایپ، SpaceX و ... میشود. این شامل اطلاعات بسیار حساسی مانند پروندههای پزشکی و اطلاعات کارت اعتباری اشخاص میشود. DataSpii علاوهبر این به موقعیتهای مکانی GPS، سرویسهای ابری، فایلهای پیوست شده، اطلاعات کارتهای بانکی، تاریخچه خریدهای آنلاین و مواردی اینچنینی دسترسی داشته است.
چه افزونهای در پشت سرقت اطلاعاتی DataSpii هستند؟
بیشتر شرکتهایی که تحت تأثیر این سرقت اطلاعاتی DataSpii قرار گرفتهاند در لیست Fortune 500 (لیست تشکیل شده از 500 شرکت بزرگ آمریکایی از نظر درآمدزایی) قرار دارند. درحالیکه کاربران مرورگرهای کروم و فایرفاکس بیشترین تعدادی هستند که تحت تأثیر این موضوع قرار گرفتهاند، مرورگرهایی مانند اپرا نیز از این ماجرا بینصیب نماندهاند.
لیست افزونههایی که اطلاعات کاربران را به سرقت بردهاند:
- Branded Surveys مرورگر کروم
- FairShare Unlock مرورگرهای کروم و فایرفاکس
- HoverZoom مرورگر کروم
- Panel Community Surveys مرورگر کروم
- PanelMeasurement مرورگر کروم
- net Helper مرورگر فایرفاکس
- SpeakIt! مرورگر کروم
- SuperZoom مرورگرهای کروم و فایرفاکس
افزونههای مورد نظر حالا توسط گوگل و موزیلا از دسترس کاربران در مرورگرها خارج شدهاند و امکان دانلود آنها وجود ندارد. اما اگر هنوز هر کدام از این افزونهها در مرورگر شما فعال است، میتوانید آنها را بهصورت دستی حذف کنید.
حذف افزونه در کروم
منوی سه نقطه در بالا سمت راست را زده و از تب More Tools گزینه Extensions را انتخاب کنید. در پنجره باز شده با کلیک بر روی Remove افزونههای آلوده را حذف کنید.
حذف افزونه در فایرفاکس
منو سه خط در بالا سمت را زده و بر روی Add-ons کلیک کنید. در قسمت چپ پنجره بر روی Extensions کلیک کرده و افزونه مورد نظر را حذف کنید.
نظرات شما عزیزان:
برچسبها: