Chrome gibt Passwörter von Millionen von Benutzern preis. Wenn Sie die Angewohnheit haben, Passwörter in Ihrem Chrome- und Mozilla-Browser zu speichern, ist Ihre Sicherheit gefährdet!
Kürzlich wurde ein Browser-Plug-in aufgedeckt, das den Datenschutz beeinträchtigt. Bei den beteiligten Browsern handelt es sich um Millionen von Chrome- und Firefox-Browsern, und die durchgesickerten Informationen umfassen den Browserverlauf, Kreditkartendaten und andere sensible Daten. Dies hat uns gezwungen, die Bedeutung des Schutzes personenbezogener Daten weiter zu erhöhen. Verwenden Sie immer noch den Passwort-Manager, der mit Ihrem Browser geliefert wird?
Laut dem unabhängigen Cybersicherheitsforscher SamJadali wurden die Daten an ein kostenpflichtiges Unternehmen namens Nacho Analytics weitergegeben, das uneingeschränkten Zugriff auf Analysedaten von jeder Website bietet.
Später in dieser Woche übernahm die Mediengruppe Ars Technica die Führung und berief sich auf eine Quelle aus Jardali, um über die Angelegenheit zu berichten. Jardali sagte, die Daten könnten für nur 10 bis 50 US-Dollar erworben werden.
Jadaly sagte: „In den letzten sieben Monaten hat der ständige Fluss dieser sensiblen Daten zur Veröffentlichung von Heim- und Geschäftsüberwachungsvideos geführt, die auf (Heimüberwachungskamera) Nest und anderen Sicherheitsüberwachungsdiensten gehostet werden.“
Dem Bericht zufolge „wurden Steuererklärungen, Rechnungen, Geschäftsdokumente und Präsentationsfolien offengelegt, die Benutzer auf Microsoft OneDrive, Intuit.com und anderen Onlinediensten speichern oder hosten.“
Über die acht erweiterten Funktionen des Browsers wurden Daten durchgesickert, darunter die Fahrzeugidentifizierung, die Anzahl der kürzlich gekauften Autos sowie der Name und die Adresse des Käufers.
Patientendaten, Reisepläne, Facebook-Messenger-Anhänge, Facebook-Fotos und sogar private Fotos sind jetzt auf diesen öffentlichen Diensten verfügbar.
Die Erweiterungen des Browsers, auch Browser-Plug-ins oder Add-ons genannt, sind Anwendungen, die Benutzer installieren können. Benutzer können diese Anwendungen installieren, um sie mit dem Browser auszuführen und so mehr Funktionen und ein besseres Surferlebnis im Internet zu erhalten.
Bei diesen Erweiterungen, die durchgesickerte Benutzerdaten offenlegen, handelt es sich um Anwendungen, die Millionen von Menschen verwenden, darunter HoverZoom, SpeakIt! und FairShare Unlock.
Sowohl Google als auch Firefox sagten: „Im Browser des Verbrauchers wurden diese Erweiterungen aus der Ferne gelöscht oder deaktiviert und stehen nicht mehr zum Download zur Verfügung.“
Allerdings können auch Verbraucher betroffen sein, die diese Erweiterungs-Plugins nicht herunterladen und installieren.
In dem Bericht wurde Jadaly mit den Worten zitiert: „Niemand kann überleben.“ Selbst wenn Sie keines dieser schädlichen Erweiterungs-Plugins installiert haben, können andere, die mit Ihnen interagieren, solche Erweiterungs-Plugins auf ihren Computern installiert haben, sodass die mit ihnen geteilten Daten möglicherweise ebenfalls durchgesickert sind.“?
Nacho Analytics verspricht beispielsweise, „jedermanns Analysekonto anzuzeigen“ und „Echtzeit-Webanalysen“ für jede Website bereitzustellen.
Das Unternehmen verlangt 49 US-Dollar pro Monat und kann die Überwachung aller 5,000 beliebtesten Websites anbieten.
Der Sicherheitsexperte Jardali schlug vor, dass Benutzer alle Browser-Erweiterungs-Plug-ins löschen müssen, die sie in der Vergangenheit installiert haben, um die Offenlegung personenbezogener Daten zu verhindern.