Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Популярные расширения для Chrome продавали данные пользователей

22/07/19

data4Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.

Согласно исследованию, список включает такие популярные расширения, как HoverXoom, SpeakIt!, SuperZoom, SaveFrom.et Helper, FairShare Unlock, PanelMeasurement, Branded Surveys и Panel Community Surveys. Все расширения доступны в версиях для Chrome, а некоторые из них также для Firefox.

Расширения собирали URL-адреса, заголовки страниц и гиперссылки на страницах, посещаемых пользователями. Некоторые ссылки содержали токены, позволяющие получить доступ к конфиденциальной информации без пароля. Собранные данные затем фильтровались по доменному имени и выставлялись на продажу.

Исследователи обнаружили собранную информацию на аналитическом сервисе Nacho Analytics. Компания предлагает статистику о действиях, производимых практически на каждом web-сайте. Стоимость услуги составляет всего $49 в месяц. Согласно отчету, данные собирались в течении нескольких месяцев, что вылилось в утечку документов различных компаний, в том числе медицинских и облачных хранилищ, в частности Microsoft OneDrive. Как отмечается, раскрытыми оказались документы сотрудников более 50 крупных корпораций, включая информацию о внутренних корпоративных сетях и межсетевых экранах.

Эксперты сообщили Google и Mozilla о находках, и компании сразу удалили расширения из своих каталогов.

Темы:ПреступленияGoogle Chromeданные пользователей
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...