Hier finden Sie alles, was Sie über DataSpii und die 8 Erweiterungen wissen müssen, die möglicherweise Informationen über Sie preisgeben

Wir widmen unseren Browsern bei weitem nicht so viel Aufmerksamkeit, wie wir sollten. Ein Webbrowser ist unser Tor zur Online-Welt, und oft ist es unmöglich, unseren Alltag ohne ihn zu meistern. Da es ein so untrennbarer Bestandteil unserer Online-Existenz ist, ist es auch häufig der Angriffsvektor der Wahl für Hacker, die Informationen stehlen oder Schaden anrichten möchten. Wir neigen dazu, dies zu vergessen.

Aus verschiedenen Gründen verwenden viele Menschen weiterhin veraltete Browser, die sie anfällig für Angriffe machen. Sogar diejenigen, deren automatische Updates aktiviert sind, können sich dennoch einem Risiko aussetzen. Die Erweiterungen, die wir in unseren Browsern installieren, können auch für schändliche Zwecke verwendet werden. Der unabhängige Sicherheitsforscher Sam Jadali hat letzte Woche bewiesen, wie gefährlich sie manchmal sein können.

DataSpii - ein großes Datenleck

Jadali fand acht Browsererweiterungen, bei denen persönliche und Unternehmensdaten verloren gingen. Er nannte die Operation DataSpii und schrieb einen sehr ausführlichen Bericht darüber . Bevor wir sehen, wie es funktioniert, finden Sie hier die Liste der problematischen Erweiterungen:

• Hover-Zoom
• Sag es!
• SuperZoom
• SaveFrom.net Helper
• FairShare Freischalten
• PanelMeasurement
• Markenumfragen
• Panel-Community-Umfragen

Die meisten der oben aufgeführten Erweiterungen waren für Chrome verfügbar (und konnten unter Opera installiert werden), wobei einige Versionen auch für Firefox verfügbar waren. Wenn Sie eines davon verwenden, sollten Sie es so schnell wie möglich deinstallieren.

Die Erweiterungen wurden zusammen mehr als 4 Millionen Mal heruntergeladen, bevor sie offline geschaltet wurden, und wie wir gleich herausfinden werden, war die Menge an Daten, die sie verloren haben, enorm. Es ist immer noch unbekannt, ob die Informationen aus bösartigen Gründen verwendet wurden oder nicht, aber wir können mit Sicherheit sagen, dass der potenzielle Schaden, den DataSpii angerichtet haben könnte, erheblich war.

Ihr Browserverlauf ist möglicherweise sensibler als Sie denken

Sam Jadali fand das Datenleck, als er einen Marketingdienst in Anspruch nahm, der nach weiterer Überprüfung eine ganze Menge Informationen sammelte. Die DataSpii-Erweiterungen interessierten sich hauptsächlich für den Browserverlauf der Benutzer, was nicht nach dem Schlimmsten auf der Welt klingt. Trotzdem beschrieb Jadali das Leck als "katastrophal". Was war daran so schlimm?

Laut ArsTechnica wurden die gesammelten Daten an ein Unternehmen namens Nacho Analytics gesendet. Jeder kann zu Nacho Analytics gehen, eine Gebühr bezahlen und sich ansehen, welche Art von Webseiten die von DataSpii betroffenen Personen besucht haben. Auf den ersten Blick sind Sie vielleicht nicht besorgt darüber, dass jemand erfährt, wie oft Sie Ihre E-Mails abrufen. Nachdem er einige der Seiten gesehen hatte, die Nacho Analytics sammelte, stellte Jadali fest, dass die Situation viel ernster war.

Die URLs zeigten an, dass die DataSpii - Erweiterungen Daten sammelten, während Personen äußerst sensible Dokumente wie Rechnungen, Steuererklärungen, Fahrzeugpapiere usw. Betrachteten. In einigen Fällen waren die genannten Dokumente nicht sehr gut geschützt, was bedeutete, dass sie die darin enthaltenen Daten für jedermann zugänglich machen konnten.

Schlimmer noch, das Leck betraf oft Leute, die nicht einmal eine der Erweiterungen installiert hatten. Selbst wenn Sie beispielsweise immer einen Standardbrowser ohne Add-ons verwendet haben und auf Ihrem Buchhalter eine der DataSpii-Erweiterungen installiert war, könnten Ihre von OneDrive gehosteten Steuererklärungsdokumente gefährdet sein. In ähnlicher Weise können an den DataSpii-Erweiterungen Reisearrangements, Geschäftsdokumente und medizinische Daten verloren gehen. Die persönlichen Daten der Benutzer waren manchmal selbst in den URLs enthalten, und obwohl die meisten Erweiterungen versuchten, die Daten zu bereinigen, leisteten sie in vielen Fällen keine sehr gute Arbeit. Es steckte jedoch noch mehr dahinter.

Jadali fand heraus, dass Nacho Analytics dank der DataSpii-Erweiterungen auch eine ganze Reihe von Unternehmensdaten gesammelt hatte. Mitarbeiter von fast 50 Fortune 500-Unternehmen nutzten die DataSpii-Erweiterungen, um mit den internen Ressourcen ihres Arbeitgebers zu interagieren. Als Ergebnis wurden Teile der Backend-Infrastruktur von Unternehmen wie Tesla, Blue Origin, NBCdigital, BuzzFeed, Reddit, TMobile, Trend Micro, FireEye und vielen anderen enthüllt. Da die Erweiterungen auch die Namen der Webseiten sammelten, konnten die Personen, die die Daten betrachteten, ziemlich gut verstehen, was die betroffenen Mitarbeiter sahen.

Kurz nach seiner Entdeckung begann Jadali, alle Personen zu benachrichtigen, die für den Abbau der Erweiterungen verantwortlich waren. Sie verschwanden von den offiziellen Marktplätzen der Browser, und Nacho Analytics gab bekannt, dass neue Verkäufe eingestellt werden, weil der Datenpartner den Betrieb eingestellt hatte. Trotzdem bemerkte Jadali, dass einige der DataSpii-Erweiterungen immer noch Informationen sendeten. Schon jetzt ist die Deinstallation äußerst wichtig. Das Gleiche gilt für den sorgfältigen Umgang mit den Addons, die Sie in Zukunft in Ihrem Browser installiert haben.