جوجل كروم و فايرفوكس | 8 ملحقات خبيثة تسرق بيانات 4 مليون مستخدم تعرف عليها
نشر موقع أخبار التقنية و التكنولوجيا العربية أن الباحث الأمني، سام جدالي، أكتشف تسربًا هائلًا للبيانات في متصفحات جوجل كروم و فايرفوكس ..
بسبب ثمان ملحقات خبيثة وسرّبت هذه الإضافات بيانات نحو 45 شركة كبرى وأكثر من 4 مليون فرد إلى خدمة تعتمد على رسوم تُدعى:
ناتشو أناليتيكس، وأطلق جدالي وفريقه على امتدادات متصفح جوجل كروم و فايرفوكس المسؤولة عن التسرب اسم داتا سباي.
ما هي البيانات التي تسربت؟
جمعت هذه الإضافات ووزعت بيانات تصفح المستخدمين وعناوين URL التي كشفت عن معلومات خاصة بالمستخدمين..
وقائمة طويلة من الشركات مثل أبل و ولمارت و أمازون و 23 آند مي و سبيس إكس و سكايب و ما إلى ذلك.
جمع البيانات
جمع هذه البيانات، والذي لم يكن معتمدًا من قبل المتصفح، تضمن أيضًا معلومات حساسة مثل السجلات الطبية ومعلومات بطاقة الائتمان..
وجمعت هذه العملية الإقرارات الضريبية ومواقع الجي بي إس والخدمات السحابية والبيانات
ومرفقات الملفات ومعلومات بطاقة الائتمان والتوصيفات الوراثية وسجل التسوق عبر الإنترنت.
5 كوارث لـ «فيس بوك» في 2018
وفقًا لتقرير جدالي، فإن بيانات الشركة التي تم جمعها بواسطة ملحقات المتصفح الحساسة..
والتي تشمل النشاط اللحظي للموظفين وهيكل الشبكة المحلية الخاصة ومحتوى الصفحة الجزئي
بما في ذلك الارتباطات التشعبية المضمنة في موقع LAN عبر الإنترنت ومفاتيح aPI
ورمز مصدر الملكية ورموز الوصول إلى جدار الحماية ونقاط الضعف في ذروة الهجوم السيبراني.
الشركات المتضررة من داتا سباي من بين العديد من أفضل 500 شركة في قائمة Fortune،
على الرغم من أن مستخدمي كروم وفايرفوكس هم المستخدمون الأساسيون المتأثرون بهذه المتصفحات،
إلا أن المتصفحات الأخرى المستندة إلى كروميوم مثل أوبر قد تأثرت كذلك.
ملحقات المستعرض التي سرقت بيانات المستخدمين هي:
- Branded Surveys
- FairShare Unlock
- HoverZoom
- Panel Community Surveys
- PanelMeasurement
- net Helper
- SpeakIt
- SuperZoom
- Actions taken
تمت الآن إزالة وتعطيل الملحقات التي تسببت في هذا التسريب من متصفحات المستخدمين بواسطة جوجل وموزيلا، وعلاوة على ذلك لم تعد متوفرة للتنزيل، وفي حالة استمرار وجودهم في متصفحك يُمكنك التخلص منهم يدويًا.
