以下是您需要了解的有关DataSpii以及可能泄漏有关您的信息的8个扩展

DataSpii Data Leak

我们对浏览器的关注度几乎没有。网络浏览器是我们进入在线世界的门户,而且往往在没有它的情况下开始我们的日常生活是不可能的。但是,由于它是我们在线存在的一个不可分割的部分,它通常也是黑客窃取信息或造成伤害的首选攻击媒介。我们倾向于忘记这一点。

由于各种不同的原因,许多人继续使用过时的浏览器,使他们容易受到攻击。然而,即使是那些自动更新的人,仍然会无意中将自己置于危险之中。我们在浏览器上安装的扩展程序也可用于恶意目的。上周,独立安全研究员Sam Jadali证明了他们有时会有多危险。

DataSpii - 大规模数据泄露

Jadali发现了八个泄漏个人和企业数据的浏览器扩展。他称之为DataSpii操作,并撰写了一份非常广泛的报告 。在我们看到它是如何工作之前,这是违规扩展的列表:

  • 悬停缩放
  • 读字!
  • SuperZoom
  • SaveFrom.net助手
  • FairShare解锁
  • PanelMeasurement
  • 品牌调查
  • 小组社区调查

上面列出的大多数扩展程序都可用于Chrome(并且可以安装在Opera上),其中一些扩展程序也适用于Firefox。如果您使用其中任何一个,请确保尽快卸载它们。

这些扩展程序在脱机之前被集体下载超过400万次,而且我们会在一分钟内发现它们泄露的数据量巨大。目前尚不清楚这些信息是否被用于任何恶劣的原因,但我们可以有把握地说,DataSpii可能造成的潜在损害是巨大的。

您的浏览历史可能比您想象的更敏感

Sam Jadali在使用营销服务时发现数据泄露,经过进一步检查后,该服务收集了大量信息。 DataSpii扩展主要是对人们的浏览历史感兴趣,这听起来不像是世界上最糟糕的事情。尽管如此,贾达利将这次泄密描述为“灾难性的”。有什么坏事呢?

根据ArsTechnica的说法 ,收集的数据被发送到一家名为Nacho Analytics的公司。任何人都可以访问Nacho Analytics,支付费用,并查看受DataSpii影响的人访问的网页类型。同样,从表面上看,您可能不会担心有人会了解您检查电子邮件的频率。看过Nacho Analytics收集的一些页面后,Jadali意识到情况要严重得多。

这些URL表明DataSpii扩展程序在人们查看极其敏感的文档时收集数据,包括账单发票,纳税申报表,车辆登记文件等。. 在某些情况下,上述文件没有得到很好的保护,这意味着他们可以将他们所包含的数据暴露给任何人。

更糟糕的是,泄漏通常会影响那些甚至没有安装其中一个扩展的人。例如,即使您始终使用没有插件的开箱即用浏览器,如果您的会计师安装了其中一个DataSpii扩展程序,您的OneDrive托管的纳税申报单可能会面临风险。以类似的方式,DataSpii扩展可能泄漏旅行安排,商业文件和医疗数据。用户的个人详细信息有时会包含在URL本身中,尽管大多数扩展都试图清理数据,但在许多情况下,他们并没有做得很好。不过,除此之外还有更多。

Jadali发现,由于DataSpii扩展,Nacho Analytics也收集了大量的企业数据。近50家财富500强企业的员工在与雇主的内部资源互动时一直在使用DataSpii扩展。因此,特斯拉,Blue Origin,NBCdigital,BuzzFeed,Reddit,TMobile,趋势科技,FireEye等公司的部分后端基础设施得以透露。由于扩展程序还收集了网页的名称,因此查看数据的人员可以很好地了解受影响的员工所看到的内容。

在他被发现后不久,贾达利开始通知所有负责延期的人。他们从浏览器的官方市场中消失了,Nacho Analytics 宣布它正在停止新的销售,因为他们的数据合作伙伴已经结束了其运营。即便如此,Jadali注意到一些DataSpii扩展仍在发送信息。即使是现在,卸载它们也非常重要。同样要注意将来放在浏览器上的插件。

August 16, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
6 + 5是什么?