تسريب كلمات مرور Chrome لملايين المستخدمين، إذا كنت معتادًا على حفظ كلمات المرور في متصفح Chrome وMozilla، فإن أمانك في خطر!
في الآونة الأخيرة، تم الكشف عن مكون إضافي للمتصفح يسرب الخصوصية الشخصية. المتصفحات المعنية هي الملايين من متصفحات Chrome وFirefox، وتتضمن المعلومات المسربة سجل التصفح وسجلات بطاقة الائتمان والبيانات الحساسة الأخرى. وقد أجبرنا هذا على زيادة أهمية حماية المعلومات الشخصية. هل مازلت تستخدم مدير كلمات المرور الذي يأتي مع متصفحك؟
وفقًا للباحث المستقل في مجال الأمن السيبراني SamJadali، فقد تم تسريب البيانات إلى شركة مدفوعة الرسوم تدعى Nacho Analytics، والتي توفر وصولاً غير مقيد إلى البيانات التحليلية من أي موقع ويب.
في وقت لاحق من هذا الأسبوع، أخذت وسائل الإعلام Ars Technica زمام المبادرة في استدعاء مصدر من الجردالي للإبلاغ عن هذا الأمر. وقال الجردلي إن البيانات يمكن شراؤها بمبلغ يتراوح بين 10 إلى 50 دولارًا.
وقال جدلي: “في الأشهر السبعة الماضية، أدى التدفق المستمر لهذه البيانات الحساسة إلى نشر مقاطع فيديو مراقبة المنازل والشركات المستضافة على (كاميرا الأمن المنزلي) Nest وغيرها من خدمات المراقبة الأمنية”.
وفقًا للتقرير، "تم الكشف عن الإقرارات الضريبية وفواتير الفواتير ومستندات الأعمال وشرائح العرض التقديمي التي يخزنها المستخدمون أو يستضيفونها على Microsoft OneDrive وIntuit.com وغيرها من الخدمات عبر الإنترنت".
تسربت البيانات من خلال الميزات الثماني الموسعة للمتصفح، بما في ذلك تحديد هوية السيارة، وعدد السيارات التي تم شراؤها مؤخرًا، واسم المشتري وعنوانه.
تفاصيل المريض ومسارات السفر ومرفقات Facebook Messenger وصور Facebook وحتى الصور الخاصة متاحة الآن على هذه الخدمات العامة.
ملحقات المتصفح، والمعروفة أيضًا بالمكونات الإضافية أو الوظائف الإضافية للمتصفح، هي تطبيقات يمكن للمستخدمين اختيار تثبيتها. يمكن للمستخدمين تثبيت هذه التطبيقات لتشغيلها مع المتصفح للحصول على المزيد من الميزات وتجربة أفضل لتصفح الويب.
هذه الملحقات، التي تكشف بيانات خصوصية المستخدم المسربة، هي تطبيقات يستخدمها ملايين الأشخاص، بما في ذلك HoverZoom وSpeakIt! وFairShareUnlock.
وقال كل من جوجل وفايرفوكس: "في متصفح المستهلك، تم حذف هذه الملحقات أو تعطيلها عن بعد ولم تعد متاحة للتنزيل".
ومع ذلك، قد يتأثر أيضًا المستهلكون الذين لا يقومون بتنزيل هذه الملحقات الإضافية وتثبيتها.
ونقل التقرير عن جادالي قوله: “لا أحد يستطيع البقاء على قيد الحياة. حتى إذا لم يكن لديك أي من هذه المكونات الإضافية الضارة مثبتة، فقد يكون لدى الآخرين الذين يتفاعلون معك مثل هذه المكونات الإضافية المثبتة على أجهزة الكمبيوتر الخاصة بهم، بحيث قد يتم أيضًا تسريب البيانات التي تمت مشاركتها معهم.
على سبيل المثال، تعد Nacho Analytics بـ "عرض حساب التحليلات الخاص بأي شخص" وتوفير "تحليلات الويب في الوقت الفعلي" لأي موقع ويب.
تتقاضى الشركة 49 دولارًا شهريًا ويمكنها مراقبة أي من مواقع الويب الأكثر شهرة والتي يبلغ عددها 5,000 موقع.
واقترح الخبير الأمني جاردالي أنه من أجل منع الكشف عن بيانات الخصوصية الشخصية، يحتاج المستخدمون إلى حذف جميع المكونات الإضافية لإضافات المتصفح التي قاموا بتثبيتها في الماضي.