Aqui está tudo o que você precisa saber sobre o DataSpii e as 8 extensões que podem vazar informações sobre você

DataSpii Data Leak

Nós não pagamos tanta atenção quanto deveríamos aos nossos navegadores. Um navegador da web é a nossa porta de entrada para o mundo on-line e, muitas vezes, continuar sem o nosso cotidiano é impossível. Como essa é uma parte inseparável da nossa existência on-line, no entanto, ela também costuma ser o vetor de ataque escolhido por hackers que roubam informações ou fazem mal. Nós tendemos a esquecer isso.

Por diversos motivos, muitas pessoas continuam a usar navegadores desatualizados, o que os deixa vulneráveis a ataques. Mesmo aqueles que têm suas atualizações automáticas ativadas, no entanto, ainda podem inadvertidamente se colocar em risco. As extensões que instalamos em nossos navegadores também podem ser usadas para fins nefastos. Na semana passada, o pesquisador de segurança independente Sam Jadali provou o quão perigoso eles podem ser às vezes.

DataSpii - um vazamento de dados em grande escala

Jadali encontrou oito extensões de navegador que estavam vazando dados pessoais e corporativos. Ele chamou a operação DataSpii e escreveu um relatório muito extenso sobre ela . Antes de vermos como funcionou, veja a lista de extensões ofensivas:

  • Passe o Zoom
  • SpeakIt!
  • SuperZoom
  • SaveFrom.net Helper
  • Desbloqueio FairShare
  • PanelMeasurement
  • Pesquisas de marca
  • Pesquisas da comunidade de painéis

A maioria das extensões listadas acima estava disponível para o Chrome (e pode ser instalada no Opera), com algumas versões do Firefox também. Se você usar algum deles, certifique-se de desinstalá-los o mais rápido possível.

As extensões foram baixadas coletivamente mais de 4 milhões de vezes antes de serem colocadas off-line, e como descobriremos em um minuto, a quantidade de dados que vazaram foi enorme. Ainda não se sabe se a informação foi ou não utilizada por quaisquer razões nefastas, mas podemos dizer com segurança que o potencial dano que o DataSpii poderia ter causado foi significativo.

Seu histórico de navegação pode ser mais sensível do que você imagina

Sam Jadali descobriu o vazamento de dados quando estava usando um serviço de marketing que, após uma inspeção adicional, acabou reunindo uma grande quantidade de informações. As extensões DataSpii estavam mais interessadas no histórico de navegação das pessoas, o que não parece ser a pior coisa do mundo. Apesar disso, Jadali descreveu o vazamento como "catastrófico". O que foi tão ruim nisso?

Segundo a ArsTechnica , os dados coletados foram enviados para uma empresa chamada Nacho Analytics. Qualquer um poderia ir ao Nacho Analytics, pagar uma taxa e ver quais tipos de páginas da Web as pessoas afetadas pelo DataSpii estavam visitando. Novamente, em face disso, você pode não estar preocupado com o fato de que alguém vai aprender com que frequência você verifica seu e-mail. Tendo visto algumas das páginas que a Nacho Analytics estava coletando, Jadali percebeu que a situação era muito mais séria.

Os URLs indicaram que as extensões DataSpii estavam coletando dados enquanto as pessoas estavam vendo documentos extremamente confidenciais, incluindo faturas de cobrança, declarações fiscais, documentos de registro de veículos, etc.. Em alguns casos, os documentos mencionados não estavam muito bem protegidos, o que significava que eles poderiam expor os dados que continham a alguém.

Pior ainda, o vazamento freqüentemente afetaria pessoas que nem sequer tinham uma das extensões instaladas. Por exemplo, mesmo que você sempre tenha usado um navegador pronto para uso sem nenhum add-on, se o seu contador tivesse uma das extensões DataSpii instalada, seus documentos de declaração de impostos hospedados no OneDrive poderiam ter sido colocados em risco. De maneira semelhante, as extensões DataSpii podem vazar planos de viagem, documentos comerciais e dados médicos. Os dados pessoais dos usuários às vezes seriam incluídos nos próprios URLs e, embora a maioria das extensões tentasse limpar os dados, em muitos casos, eles não faziam um trabalho muito bom. Havia ainda mais do que isso, no entanto.

Jadali descobriu que, graças às extensões DataSpii, a Nacho Analytics coletou muitos dados corporativos também. Funcionários de quase 50 empresas da Fortune 500 usavam as extensões DataSpii enquanto interagiam com os recursos internos de seus empregadores. Como resultado, partes da infraestrutura de backend de empresas como Tesla, Blue Origin, NBCdigital, BuzzFeed, Reddit, TMobile, Trend Micro, FireEye e muitas outras foram reveladas. Como as extensões também coletaram os nomes das páginas da Web, as pessoas que visualizaram os dados puderam entender muito bem o que os funcionários afetados estavam vendo.

Pouco depois de sua descoberta, Jadali começou a notificar todas as pessoas responsáveis por derrubar as extensões. Eles desapareceram dos mercados oficiais dos navegadores, e a Nacho Analytics anunciou que está interrompendo novas vendas porque seu parceiro de dados encerrou suas operações. Mesmo assim, Jadali percebeu que algumas das extensões do DataSpii ainda estavam enviando informações. Mesmo agora, desinstalá-los é extremamente importante. O mesmo vale para ter cuidado com os addons que você coloca no seu navegador no futuro.

August 16, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.