Ecco tutto ciò che devi sapere su DataSpii e le 8 estensioni che potrebbero perdere informazioni su di te
Non prestiamo quasi la stessa attenzione che dovremmo ai nostri browser. Un browser web è la nostra porta di accesso al mondo online e spesso è impossibile andare avanti nella vita di tutti i giorni senza farlo. Poiché è una parte così inseparabile della nostra esistenza online, tuttavia, è spesso anche il vettore di attacco preferito dagli hacker che vogliono rubare informazioni o fare del male. Tendiamo a dimenticare questo.
Per una serie di motivi diversi, molte persone continuano a utilizzare browser obsoleti che li rendono vulnerabili agli attacchi. Anche coloro che hanno attivato gli aggiornamenti automatici possono comunque mettersi inavvertitamente a rischio. Le estensioni che installiamo sui nostri browser possono anche essere utilizzate per scopi nefasti. La scorsa settimana, il ricercatore indipendente di sicurezza Sam Jadali ha dimostrato quanto a volte possano essere pericolosi.
DataSpii: una perdita di dati su larga scala
Jadali ha trovato otto estensioni del browser che perdevano dati personali e aziendali. Chiamò operazione DataSpii e scrisse un rapporto molto ampio su di esso . Prima di vedere come ha funzionato, ecco elenco delle estensioni offensive:
- Zoom al passaggio del mouse
- Dillo!
- SuperZoom
- SaveFrom.net Helper
- FairShare Unlock
- PanelMeasurement
- Sondaggi di marca
- Panel Community Surveys
La maggior parte delle estensioni sopra elencate erano disponibili per Chrome (e potevano essere installate su Opera), alcune con versioni anche per Firefox. Se li usi, assicurati di disinstallarli il più rapidamente possibile.
Le estensioni sono state scaricate collettivamente più di 4 milioni di volte prima di essere messe offline, e come scopriremo tra un minuto, la quantità di dati trapelati era enorme. Non è ancora noto se le informazioni siano state utilizzate o meno per qualsiasi motivo nefasto, ma possiamo tranquillamente affermare che il danno potenziale che DataSpii avrebbe potuto causare era significativo.
La tua cronologia di navigazione potrebbe essere più sensibile di quanto pensi
Sam Jadali ha trovato la perdita di dati quando stava usando un servizio di marketing che, dopo u ulteriore ispezione, si è rivelato in grado di raccogliere molte informazioni. Le estensioni DataSpii erano per lo più interessate alla cronologia di navigazione delle persone, che non sembra la cosa peggiore al mondo. Nonostante ciò, Jadali ha descritto la fuga come "catastrofica". Cosa era di così brutto?
Secondo ArsTechnica , i dati raccolti sono stati inviati a una società chiamata Nacho Analytics. Chiunque potrebbe andare su Nacho Analytics, pagare una commissione e dare u occhiata al tipo di pagine Web visitate dalle persone interessate da DataSpii. Ancora una volta, a prima vista, potresti non essere preoccupato per il fatto che qualcuno imparerà quanto spesso controlli la tua e-mail. Avendo visto alcune delle pagine che Nacho Analytics stava raccogliendo, tuttavia, Jadali si rese conto che la situazione era molto più grave.
Gli URL indicavano che le estensioni DataSpii stavano raccogliendo dati mentre le persone visualizzavano documenti estremamente sensibili, tra cui fatture di fatturazione, dichiarazioni fiscali, documenti di immatricolazione dei veicoli, ecc.. In alcuni casi, i suddetti documenti non erano molto ben protetti, il che significava che potevano esporre i dati che contenevano a chiunque.
Peggio ancora, la perdita spesso interesserebbe le persone che non avevano nemmeno una delle estensioni installata. Ad esempio, anche se hai sempre utilizzato un browser out-of-the-box senza componenti aggiuntivi, se il tuo commercialista avesse installato una delle estensioni DataSpii, i tuoi documenti di dichiarazione dei redditi ospitati da OneDrive avrebbero potuto essere messi a rischio. In modo simile, le estensioni DataSpii potrebbero perdere accordi di viaggio, documenti commerciali e dati medici. I dettagli personali degli utenti venivano talvolta inclusi negli URL stessi e, sebbene la maggior parte delle estensioni provasse a cancellare i dati, in molti casi, non hanno fatto un ottimo lavoro. Tuttavia, era ancora di più.
Jadali ha scoperto che grazie alle estensioni DataSpii, Nacho Analytics aveva raccolto anche molti dati aziendali. I dipendenti di quasi 50 società Fortune 500 avevano utilizzato le estensioni DataSpii mentre interagivano con le risorse interne del loro datore di lavoro. Di conseguenza, sono state rivelate parti del infrastruttura back-end di aziende come Tesla, Blue Origin, NBCdigital, BuzzFeed, Reddit, TMobile, Trend Micro, FireEye e molte altre. Poiché le estensioni hanno anche raccolto i nomi delle pagine Web, le persone che visualizzano i dati potrebbero comprendere abbastanza bene ciò che i dipendenti interessati stavano vedendo.
Poco dopo la sua scoperta, Jadali ha iniziato a notificare a tutte le persone responsabili della rimozione delle estensioni. Sono scomparsi dai mercati ufficiali dei browser e Nacho Analytics ha annunciato che sta bloccando le nuove vendite perché il loro partner di dati ha terminato le sue operazioni. Anche così, Jadali ha notato che alcune delle estensioni DataSpii stavano ancora inviando informazioni. Anche adesso, disinstallarli è estremamente importante. Lo stesso vale per stare attenti ai componenti aggiuntivi che metterai nel tuo browser in futuro.