Voici tout ce que vous devez savoir sur DataSpii et les 8 extensions qui pourraient laisser échapper des informations vous concernant
Nous ne payons pas autant attention que nous devrions à nos navigateurs. Un navigateur Web est notre passerelle vers le monde en ligne et, souvent, il est impossible de s’occuper de notre vie quotidienne sans cela. Toutefois, comme il fait partie intégrante de notre existence en ligne, il constitue également le vecteur attaque par excellence des pirates qui cherchent à dérober des informations ou à faire du mal. Nous avons tendance à oublier cela.
Pour diverses raisons, de nombreuses personnes continuent à utiliser des navigateurs obsolètes, ce qui les rend vulnérables aux attaques. Même ceux dont les mises à jour automatiques sont activées peuvent néanmoins se mettre en danger par inadvertance. Les extensions que nous installons sur nos navigateurs peuvent également être utilisées à des fins néfastes. La semaine dernière, le chercheur indépendant en sécurité Sam Jadali a prouvé à quel point ils pouvaient être dangereux parfois.
DataSpii - une fuite de données à grande échelle
Jadali a détecté huit extensions de navigateur contenant des données personnelles et entreprise. Il a appelé opération DataSpii et a rédigé un rapport très détaillé à ce sujet . Avant de voir comment cela fonctionne, voici la liste des extensions incriminées:
- Zoom stationnaire
- Dis le!
- SuperZoom
- SaveFrom.net Helper
- Débloquer FairShare
- PanelMeasurement
- Enquêtes de marque
- Enquêtes communautaires sur les panels
La plupart des extensions répertoriées ci-dessus étaient disponibles pour Chrome (et pourraient être installées sur Opera), certaines ayant également des versions pour Firefox. Si vous en utilisez, assurez-vous de les désinstaller le plus rapidement possible.
Les extensions ont été téléchargées collectivement plus de 4 millions de fois avant leur mise hors ligne et, comme nous le verrons dans une minute, la quantité de données q elles ont divulguée était énorme. Nous ne savons toujours pas si les informations ont été utilisées pour des raisons néfastes, mais nous pouvons affirmer en toute sécurité que les dommages potentiels que DataSpii aurait pu causer étaient considérables.
Votre historique de navigation peut être plus sensible que vous ne le pensez
Sam Jadali a découvert la fuite de données alors q il utilisait un service de marketing qui, après un examen approfondi, avait permis de collecter de nombreuses informations. Les extensions DataSpii intéressaient principalement à historique de navigation des internautes, ce qui ne semble pas être la pire des choses dans le monde. Malgré cela, Jadali a qualifié la fuite de "catastrophique". Quel était si mauvais à ce sujet?
Selon ArsTechnica , les données collectées ont été envoyées à une société appelée Nacho Analytics. Tout le monde peut accéder à Nacho Analytics, payer des frais et consulter le type de pages Web visitées par les personnes affectées par DataSpii. Encore une fois, à première vue, vous pourriez ne pas être inquiet du fait que quelq un apprendra à quelle fréquence vous consultez votre courrier électronique. Après avoir lu certaines des pages que Nacho Analytics a rassemblées, Jadali est rendu compte que la situation était beaucoup plus grave.
Les adresses URL indiquaient que les extensions DataSpii collectaient des données tandis que les utilisateurs visionnaient des documents extrêmement sensibles, tels que des factures, des déclarations, des documents immatriculation, etc.. Dans certains cas, les documents en question étaient pas très bien protégés, ce qui leur permettait de révéler à quiconque les données q ils contenaient.
Pire encore, la fuite affecterait souvent des personnes qui ne possèdent même pas une des extensions. Par exemple, même si vous avez toujours utilisé un navigateur prêt à emploi avec aucun ajout, si votre comptable avait une des extensions DataSpii installée, vos documents de déclaration de revenus hébergés sur OneDrive auraient pu être mis en péril. De la même manière, les extensions DataSpii pourraient entraîner des fuites dans les préparatifs de voyage, les documents commerciaux et les données médicales. Les données personnelles des utilisateurs étaient parfois incluses dans les URL elles-mêmes, et bien que la plupart des extensions aient tenté de supprimer les données, elles ont rarement fait du très bon travail. Il y avait même plus que cela, cependant.
Jadali a découvert que, grâce aux extensions DataSpii, Nacho Analytics avait également collecté de nombreuses données entreprise. Les employés de près de 50 entreprises figurant au classement Fortune 500 utilisaient les extensions DataSpii tout en interagissant avec les ressources internes de leur employeur. En conséquence, des parties de infrastructure principale de sociétés telles que Tesla, Blue Origin, NBCdigital, BuzzFeed, Reddit, TMobile, Trend Micro, FireEye et bien autres ont été révélées. Étant donné que les extensions ont également collecté les noms des pages Web, les personnes qui consultent les données peuvent comprendre assez bien ce que les employés affectés voient.
Peu de temps après sa découverte, Jadali a commencé à informer toutes les personnes responsables de la suppression des extensions. Ils ont disparu des marchés officiels des navigateurs et Nacho Analytics a annoncé arrêt des nouvelles ventes car son partenaire de données avait cessé ses activités. Néanmoins, Jadali a remarqué que certaines des extensions DataSpii envoyaient encore des informations. Même maintenant, les désinstaller est extrêmement important. De même, soyez prudent avec les addons que vous ajouterez à votre navigateur.