8 Farklı Chrome ve Firefox Uzantısı 4 Milyon Kullanıcının Verilerini Çaldı: Kullanıyorsanız Hemen Kaldırın!
Siber güvenlik araştırmacısı Sam Jidali, 8 farklı Chrome ve Firefox tarayıcı uzantısından kaynaklanan büyük bir veri sızıntısı keşfetti.
Bu eklentiler, 45 büyük şirketten ve 4 milyondan fazla kişiden veriyi “Nacho Analytics” adlı bir ücret tabanlı hizmete sızdırmış durumda. Veri sızıntısından sorumlu olan Chrome ve Firefox tarayıcı uzantıları, Jidali ve ekibi tarafından “DataSpii” olarak adlandırıldı.
Hangi veriler sızdırıldı?
Bu eklentiler (Chrome ve Firefox Uzantısı), kullanıcıların göz atma verilerini topladı ve dağıttı; liste oldukça uzun. liste içeriğinde Apple, Walmart, Amazon, 23AndMe, SpaceX, Skype gibi şirketlerde bulunuyor.
Tarayıcı tarafından yetkilendirilmemiş bu veri toplama işlemi, tıbbi kayıtlar ve kredi kartı bilgileri gibi hassas bilgileri de içermektedir.
DataSpii ayrıca vergi beyannamelerini, GPS konumlarını, bulut hizmetlerini ve verilerini, dosya eklerini, kredi kartı bilgilerini, genetik profilleri ve çevrimiçi alışveriş geçmişini de topluyor.
Jidali’nin raporuna göre, tarayıcı uzantıları tarafından toplanan kurumsal veriler hassas. Çalışanların gerçek zamanlı aktivitelerini, özel LAN ağ yapısını, bir LAN web sitesine gömülü köprüler dahil kısmi sayfa içeriğini, API anahtarlarını, özel kaynak kodunu, güvenlik duvarı erişim kodlarını ve sıfır gün güvenlik açıklarını içerir.
DataSpii’nin arkasındaki tarayıcı uzantıları
DataSpii’den etkilenen şirketler birçok Fortune 500 şirketi listesinde bulunan şirketlerdir. Chrome ve Firefox kullanıcıları bu tarayıcılardan etkilenen birincil kullanıcılar olsa da, Opera gibi diğer Chromium tabanlı tarayıcılar da etkileniyor.
Kullanıcıların verilerini çalan tarayıcı uzantıları:
Branded Surveys (Chrome)
FairShare Unlock (Chrome and Firefox)
HoverZoom (Chrome)
Panel Community Surveys (Chrome)
PanelMeasurement (Chrome)
SaveFrom.net Helper (Firefox)
SpeakIt! (Chrome)
SuperZoom (Chrome and Firefox)
Chrome ve Firefox tarafından alınan önlemler
Tarayıcı sızıntılarına neden olan veri artık kullanıcıların tarayıcılarında Google ve Mozilla tarafından kaldırıldı veya devre dışı bırakıldı. Üstelik, artık indirilemez.
Tarayıcınızda hala mevcut olmaları durumunda, onlardan manuel olarak kurtulabilirsiniz. Tarayıcınıza hangi uzantıları yüklediğinizi kontrol edin ve yukarıda ismi geçen uygulamalardan hemen kurtulmaya bakın.
