Ecco tutto ciò che devi sapere su DataSpii e le 8 estensioni che potrebbero perdere informazioni su di te

DataSpii Data Leak

Non prestiamo quasi la stessa attenzione che dovremmo ai nostri browser. Un browser web è la nostra porta di accesso al mondo online e spesso è impossibile andare avanti nella vita di tutti i giorni senza farlo. Poiché è una parte così inseparabile della nostra esistenza online, tuttavia, è spesso anche il vettore di attacco preferito dagli hacker che vogliono rubare informazioni o fare del male. Tendiamo a dimenticare questo.

Per una serie di motivi diversi, molte persone continuano a utilizzare browser obsoleti che li rendono vulnerabili agli attacchi. Anche coloro che hanno attivato gli aggiornamenti automatici possono comunque mettersi inavvertitamente a rischio. Le estensioni che installiamo sui nostri browser possono anche essere utilizzate per scopi nefasti. La scorsa settimana, il ricercatore indipendente di sicurezza Sam Jadali ha dimostrato quanto a volte possano essere pericolosi.

DataSpii: una perdita di dati su larga scala

Jadali ha trovato otto estensioni del browser che perdevano dati personali e aziendali. Chiamò operazione DataSpii e scrisse un rapporto molto ampio su di esso . Prima di vedere come ha funzionato, ecco elenco delle estensioni offensive:

  • Zoom al passaggio del mouse
  • Dillo!
  • SuperZoom
  • SaveFrom.net Helper
  • FairShare Unlock
  • PanelMeasurement
  • Sondaggi di marca
  • Panel Community Surveys

La maggior parte delle estensioni sopra elencate erano disponibili per Chrome (e potevano essere installate su Opera), alcune con versioni anche per Firefox. Se li usi, assicurati di disinstallarli il più rapidamente possibile.

Le estensioni sono state scaricate collettivamente più di 4 milioni di volte prima di essere messe offline, e come scopriremo tra un minuto, la quantità di dati trapelati era enorme. Non è ancora noto se le informazioni siano state utilizzate o meno per qualsiasi motivo nefasto, ma possiamo tranquillamente affermare che il danno potenziale che DataSpii avrebbe potuto causare era significativo.

La tua cronologia di navigazione potrebbe essere più sensibile di quanto pensi

Sam Jadali ha trovato la perdita di dati quando stava usando un servizio di marketing che, dopo u ulteriore ispezione, si è rivelato in grado di raccogliere molte informazioni. Le estensioni DataSpii erano per lo più interessate alla cronologia di navigazione delle persone, che non sembra la cosa peggiore al mondo. Nonostante ciò, Jadali ha descritto la fuga come "catastrofica". Cosa era di così brutto?

Secondo ArsTechnica , i dati raccolti sono stati inviati a una società chiamata Nacho Analytics. Chiunque potrebbe andare su Nacho Analytics, pagare una commissione e dare u occhiata al tipo di pagine Web visitate dalle persone interessate da DataSpii. Ancora una volta, a prima vista, potresti non essere preoccupato per il fatto che qualcuno imparerà quanto spesso controlli la tua e-mail. Avendo visto alcune delle pagine che Nacho Analytics stava raccogliendo, tuttavia, Jadali si rese conto che la situazione era molto più grave.

Gli URL indicavano che le estensioni DataSpii stavano raccogliendo dati mentre le persone visualizzavano documenti estremamente sensibili, tra cui fatture di fatturazione, dichiarazioni fiscali, documenti di immatricolazione dei veicoli, ecc.. In alcuni casi, i suddetti documenti non erano molto ben protetti, il che significava che potevano esporre i dati che contenevano a chiunque.

Peggio ancora, la perdita spesso interesserebbe le persone che non avevano nemmeno una delle estensioni installata. Ad esempio, anche se hai sempre utilizzato un browser out-of-the-box senza componenti aggiuntivi, se il tuo commercialista avesse installato una delle estensioni DataSpii, i tuoi documenti di dichiarazione dei redditi ospitati da OneDrive avrebbero potuto essere messi a rischio. In modo simile, le estensioni DataSpii potrebbero perdere accordi di viaggio, documenti commerciali e dati medici. I dettagli personali degli utenti venivano talvolta inclusi negli URL stessi e, sebbene la maggior parte delle estensioni provasse a cancellare i dati, in molti casi, non hanno fatto un ottimo lavoro. Tuttavia, era ancora di più.

Jadali ha scoperto che grazie alle estensioni DataSpii, Nacho Analytics aveva raccolto anche molti dati aziendali. I dipendenti di quasi 50 società Fortune 500 avevano utilizzato le estensioni DataSpii mentre interagivano con le risorse interne del loro datore di lavoro. Di conseguenza, sono state rivelate parti del infrastruttura back-end di aziende come Tesla, Blue Origin, NBCdigital, BuzzFeed, Reddit, TMobile, Trend Micro, FireEye e molte altre. Poiché le estensioni hanno anche raccolto i nomi delle pagine Web, le persone che visualizzano i dati potrebbero comprendere abbastanza bene ciò che i dipendenti interessati stavano vedendo.

Poco dopo la sua scoperta, Jadali ha iniziato a notificare a tutte le persone responsabili della rimozione delle estensioni. Sono scomparsi dai mercati ufficiali dei browser e Nacho Analytics ha annunciato che sta bloccando le nuove vendite perché il loro partner di dati ha terminato le sue operazioni. Anche così, Jadali ha notato che alcune delle estensioni DataSpii stavano ancora inviando informazioni. Anche adesso, disinstallarli è estremamente importante. Lo stesso vale per stare attenti ai componenti aggiuntivi che metterai nel tuo browser in futuro.

August 16, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.