خلاصه: افزونههایی روی مرورگرهای محبوب گوگلکروم و فایرفاکس اطلاعات حساس کاربران را به سرقت بردهاند. این مجموعه افزونهها که با نام DataSpii شناخته میشوند اطلاعات بیش از ۴ میلیون کاربر را سرقت نمودهاند.
چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونههایی را که باعث این حمله شدهاند با نام DataSpii معرفی کردهاند.
دادههای لو رفته توسط این افزونهها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارتهای اعتباری یا گزارشهای پزشکی کاربران در تعداد زیادی از شرکتهای بزرگ مانند آمازون، والمارت، اپل و اسکایپ شدهاست.
افزونههای DataSpii اطلاعات دیگری شامل موقعیت مکانی، دادهها و سرویسهای ابری، فایلهای ضمیمه شده، اطلاعات کارتهای اعتباری، مشخصات ژنتیکی و حتی خریدهای اینترنتی را نیز جمعآوری کردهاند.
اطلاعات جمعآوری شده توسط افزونههای DataSpii در مورد شرکتهای مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکههای داخلی خصوصی، محتوای صفحات وب داخلی شرکتها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیبپذیریهای شرکت را نیز دربردارد!
با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفتهاند.
با شناختن افزونههایDataSpii و دقت در استفاده از افزونههای دیگر میتوانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نامهای زیر را به خاطر بسپارید!
- Branded Surveys (Chrome)
- FairShare Unlock (Chrome and Firefox)
- HoverZoom (Chrome)
- Panel Community Surveys (Chrome)
- PanelMeasurement (Chrome)
- SaveFrom.net Helper (Firefox)
- SpeakIt! (Chrome)
- SuperZoom (Chrome and Firefox)
این افزونهها هم اکنون از دسترس و دانلود خارج شدهاند؛ ولی در صورتی که هنوز در حال استفاده از آنها هستید به صورت دستی آنها را حذف کنید.
