FaceApp偷了妳所有的個人照片嗎?不,它沒有!

DataSpii Data Leak

我們對瀏覽器的關注度幾乎沒有。網絡瀏覽器是我們進入在線世界的門戶,而且往往在沒有它的情況下開始我們的日常生活是不可能的。但是,由於它是我們在線存在的一個不可分割的部分,它通常也是黑客竊取信息或造成傷害的首選攻擊媒介。我們傾向於忘記這一點。

由於各種不同的原因,許多人繼續使用過時的瀏覽器,使他們容易受到攻擊。然而,即使是那些自動更新的人,仍然會無意中將自己置於危險之中。我們在瀏覽器上安裝的擴展程序也可用於惡意目的。上週,獨立安全研究員Sam Jadali證明了他們有時會有多危險。

DataSpii - 大規模數據洩露

Jadali發現了八個洩漏個人和企業數據的瀏覽器擴展。他稱之為DataSpii操作,並撰寫了一份非常廣泛的報告 。在我們看到它是如何工作之前,這是違規擴展的列表:

  • 懸停縮放
  • 讀字!
  • SuperZoom
  • SaveFrom.net助手
  • FairShare解鎖
  • PanelMeasurement
  • 品牌調查
  • 小組社區調查

上面列出的大多數擴展程序都可用於Chrome(並且可以安裝在Opera上),其中一些擴展程序也適用於Firefox。如果您使用其中任何一個,請確保盡快卸載它們。

這些擴展程序在脫機之前被集體下載超過400萬次,而且我們會在一分鐘內發現它們洩露的數據量巨大。目前尚不清楚這些信息是否被用於任何惡劣的原因,但我們可以有把握地說,DataSpii可能造成的潛在損害是巨大的。

您的瀏覽歷史可能比您想像的更敏感

Sam Jadali在使用營銷服務時發現數據洩露,經過進一步檢查後,該服務收集了大量信息。 DataSpii擴展主要是對人們的瀏覽歷史感興趣,這聽起來不像是世界上最糟糕的事情。儘管如此,賈達利將這次洩密描述為“災難性的”。有什麼壞事呢?

根據ArsTechnica的說法 ,收集的數據被發送到一家名為Nacho Analytics的公司。任何人都可以訪問Nacho Analytics,支付費用,並查看受DataSpii影響的人訪問的網頁類型。同樣,從表面上看,您可能不會擔心有人會了解您檢查電子郵件的頻率。看過Nacho Analytics收集的一些頁面後,Jadali意識到情況要嚴重得多。

這些URL表明DataSpii擴展程序在人們查看極其敏感的文檔時收集數據,包括賬單發票,納稅申報表,車輛登記文件等。. 在某些情況下,上述文件沒有得到很好的保護,這意味著他們可以將他們所包含的數據暴露給任何人。

更糟糕的是,洩漏通常會影響那些甚至沒有安裝其中一個擴展的人。例如,即使您始終使用沒有插件的開箱即用瀏覽器,如果您的會計師安裝了其中一個DataSpii擴展程序,您的OneDrive託管的納稅申報單可能會面臨風險。以類似的方式,DataSpii擴展可能洩漏旅行安排,商業文件和醫療數據。用戶的個人詳細信息有時會包含在URL本身中,儘管大多數擴展都試圖清理數據,但在許多情況下,他們並沒有做得很好。不過,除此之外還有更多。

Jadali發現,由於DataSpii擴展,Nacho Analytics也收集了大量的企業數據。近50家財富500強企業的員工在與雇主的內部資源互動時一直在使用DataSpii擴展。因此,特斯拉,Blue Origin,NBCdigital,BuzzFeed,Reddit,TMobile,趨勢科技,FireEye等公司的部分後端基礎設施得以透露。由於擴展程序還收集了網頁的名稱,因此查看數據的人員可以很好地了解受影響的員工所看到的內容。

在他被發現後不久,賈達利開始通知所有負責延期的人。他們從瀏覽器的官方市場中消失了,Nacho Analytics 宣布它正在停止新的銷售,因為他們的數據合作夥伴已經結束了其運營。即便如此,Jadali注意到一些DataSpii擴展仍在發送信息。即使是現在,卸載它們也非常重要。同樣要注意將來放在瀏覽器上的插件。

August 16, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 4是什麼?