Chrome Membocorkan Kata Laluan berjuta-juta pengguna, jika anda mempunyai tabiat menyimpan kata laluan ke dalam penyemak imbas Chrome dan Mozilla anda, maka keselamatan anda terancam!
Baru-baru ini, pemalam pelayar yang membocorkan privasi peribadi telah didedahkan. Penyemak imbas yang terlibat ialah berjuta-juta penyemak imbas Chrome dan Firefox, dan maklumat yang bocor termasuk menyemak imbas sejarah, rekod kad kredit dan data sensitif lain. Ini telah memaksa kami untuk meningkatkan lagi kepentingan perlindungan maklumat peribadi. Adakah anda masih menggunakan pengurus kata laluan yang disertakan dengan penyemak imbas anda?
Menurut penyelidik keselamatan siber bebas SamJadali, data tersebut telah dibocorkan kepada syarikat berasaskan bayaran yang dipanggil Nacho Analytics, yang menyediakan akses tanpa had kepada data analitik daripada mana-mana tapak web.
Lewat minggu ini, media Ars Technica mengetuai dalam meminta sumber daripada Jardali untuk melaporkan perkara itu. Jardali berkata data itu boleh dibeli dengan harga serendah $10 hingga $50.
Jadaly berkata, "Dalam tujuh bulan lalu, aliran berterusan data sensitif ini telah membawa kepada penerbitan video pengawasan rumah dan perniagaan yang dihoskan pada (kamera keselamatan rumah) Nest dan perkhidmatan pemantauan keselamatan yang lain."
Menurut laporan itu, "penyata cukai, invois pengebilan, dokumen perniagaan dan slaid pembentangan yang disimpan atau dihoskan oleh pengguna pada Microsoft OneDrive, Intuit.com dan perkhidmatan dalam talian lain telah terdedah."
Data bocor melalui lapan ciri lanjutan penyemak imbas, termasuk pengenalan kenderaan, bilangan kereta yang dibeli baru-baru ini dan nama dan alamat pembeli.
Butiran pesakit, jadual perjalanan, lampiran Facebook Messenger dan foto Facebook, malah foto peribadi kini tersedia pada perkhidmatan awam ini.
Sambungan penyemak imbas, juga dikenali sebagai pemalam atau alat tambah penyemak imbas, ialah aplikasi yang boleh dipilih oleh pengguna untuk dipasang. Pengguna boleh memasang aplikasi ini untuk dijalankan dengan penyemak imbas untuk lebih banyak ciri dan pengalaman menyemak imbas web yang lebih baik.
Sambungan ini, yang mendedahkan data privasi pengguna yang bocor, adalah aplikasi yang digunakan oleh berjuta-juta orang, termasuk HoverZoom, SpeakIt! dan FairShare Unlock.
Kedua-dua Google dan Firefox berkata, "Dalam penyemak imbas pengguna, sambungan ini telah dipadamkan atau dilumpuhkan dari jauh dan tidak lagi tersedia untuk dimuat turun."
Walau bagaimanapun, pengguna yang tidak memuat turun dan memasang pemalam sambungan ini juga mungkin terjejas.
Laporan itu memetik Jadaly sebagai berkata, “Tiada siapa yang boleh bertahan. Walaupun anda tidak memasang mana-mana pemalam sambungan berbahaya ini, orang lain yang berinteraksi dengan anda mungkin memasang pemalam sambungan sedemikian pada komputer mereka, supaya anda Data yang dikongsi dengan mereka juga mungkin dibocorkan.”?
Contohnya, Nacho Analytics berjanji untuk "melihat akaun analitik sesiapa" dan menyediakan "analitis web masa nyata" untuk mana-mana tapak web.
Syarikat itu mengenakan bayaran $49 sebulan dan boleh menyediakan pemantauan mana-mana daripada 5,000 tapak web yang paling popular.
Pakar keselamatan Jardali mencadangkan bahawa untuk mengelakkan pendedahan data privasi peribadi, pengguna perlu memadamkan semua pemalam sambungan penyemak imbas yang telah mereka pasang pada masa lalu.
