Chrome fuite des mots de passe de millions d'utilisateurs, si vous avez l'habitude d'enregistrer des mots de passe dans votre navigateur Chrome et Mozilla, alors votre sécurité est en danger !
Récemment, un plug-in de navigateur divulguant la vie privée a été révélé. Les navigateurs impliqués sont des millions de navigateurs Chrome et Firefox, et les informations divulguées incluent la navigation dans l'historique, les enregistrements de carte de crédit et d'autres données sensibles. Cela nous a obligé à accroître encore l’importance de la protection des informations personnelles. Utilisez-vous toujours le gestionnaire de mots de passe fourni avec votre navigateur ?
Selon SamJadali, chercheur indépendant en cybersécurité, les données ont été divulguées à une société payante appelée Nacho Analytics, qui fournit un accès illimité aux données analytiques de n'importe quel site Web.
Plus tard cette semaine, le média Ars Technica a pris l'initiative de faire appel à une source de Jardali pour faire un reportage sur l'affaire. Jardali a déclaré que les données pouvaient être achetées pour seulement 10 à 50 dollars.
Jadaly a déclaré : « Au cours des sept derniers mois, le flux constant de ces données sensibles a conduit à la publication de vidéos de surveillance domestique et professionnelle hébergées sur (caméra de sécurité domestique) Nest et d'autres services de surveillance de sécurité. »
Selon le rapport, « les déclarations de revenus, les factures, les documents commerciaux et les diapositives de présentation que les utilisateurs stockent ou hébergent sur Microsoft OneDrive, Intuit.com et d'autres services en ligne ont été exposés ».
Des données ont été divulguées via les huit fonctionnalités étendues du navigateur, notamment l'identification du véhicule, le nombre de voitures récemment achetées, ainsi que le nom et l'adresse de l'acheteur.
Les détails des patients, les itinéraires de voyage, les pièces jointes de Facebook Messenger, les photos Facebook et même les photos privées sont désormais disponibles sur ces services publics.
Les extensions du navigateur, également appelées plug-ins ou modules complémentaires de navigateur, sont des applications que les utilisateurs peuvent choisir d'installer. Les utilisateurs peuvent installer ces applications pour les exécuter avec le navigateur afin d'obtenir plus de fonctionnalités et une meilleure expérience de navigation sur le Web.
Ces extensions, qui exposent les données confidentielles des utilisateurs divulguées, sont des applications que des millions de personnes utilisent, notamment HoverZoom, SpeakIt ! et FairShare Unlock.
Google et Firefox ont déclaré : « Dans le navigateur du consommateur, ces extensions ont été supprimées ou désactivées à distance et ne sont plus disponibles au téléchargement. »
Cependant, les consommateurs qui ne téléchargent pas et n’installent pas ces plugins d’extension peuvent également être concernés.
Le rapport cite Jadaly disant : « Personne ne peut survivre. Même si aucun de ces plugins d'extension nuisibles n'est installé, les autres personnes qui interagissent avec vous peuvent avoir de tels plugins d'extension installés sur leurs ordinateurs, de sorte que les données partagées avec eux peuvent également être divulguées.
Par exemple, Nacho Analytics promet de « visualiser le compte analytique de n'importe qui » et de fournir « des analyses Web en temps réel » pour n'importe quel site Web.
L'entreprise facture 49 $ par mois et peut assurer la surveillance de n'importe lequel des 5,000 XNUMX sites Web les plus populaires.
L'expert en sécurité Jardali a suggéré que pour empêcher la divulgation de données personnelles, les utilisateurs doivent supprimer tous les plug-ins d'extension de navigateur qu'ils ont installés dans le passé.