Chrome lekt wachtwoorden van miljoenen gebruikers. Als u de gewoonte heeft wachtwoorden op te slaan in uw Chrome- en Mozilla-browser, loopt uw veiligheid gevaar!
Onlangs is er een browserplug-in ontdekt die persoonlijke privacy lekt. De betrokken browsers zijn miljoenen Chrome- en Firefox-browsers, en de gelekte informatie omvat het bladeren door de geschiedenis, creditcardgegevens en andere gevoelige gegevens. Dit heeft ons gedwongen om het belang van de bescherming van persoonlijke informatie verder te vergroten. Gebruikt u nog steeds de wachtwoordbeheerder die bij uw browser wordt geleverd?
Volgens de onafhankelijke cybersecurity-onderzoeker SamJadali zijn de gegevens gelekt naar een betaald bedrijf genaamd Nacho Analytics, dat onbeperkte toegang biedt tot analysegegevens vanaf elke website.
Later deze week nam media Ars Technica het voortouw door een bron uit Jardali in te roepen om over de zaak te rapporteren. Jardali zei dat de gegevens voor slechts $ 10 tot $ 50 konden worden gekocht.
Jadaly zei: “In de afgelopen zeven maanden heeft de constante stroom van deze gevoelige gegevens geleid tot de publicatie van bewakingsvideo’s van huizen en bedrijven die worden gehost op (huisbeveiligingscamera) Nest en andere beveiligingsmonitoringdiensten.”
Volgens het rapport zijn “belastingaangiften, factuurfacturen, zakelijke documenten en presentatiedia’s openbaar gemaakt die gebruikers opslaan of hosten op Microsoft OneDrive, Intuit.com en andere online services.”
Gegevens lekten via de acht uitgebreide functies van de browser, waaronder voertuigidentificatie, het aantal onlangs gekochte auto's en de naam en het adres van de koper.
Patiëntgegevens, reisroutes, Facebook Messenger-bijlagen en Facebook-foto's en zelfs privéfoto's zijn nu beschikbaar op deze openbare diensten.
De browserextensies, ook wel browserplug-ins of add-ons genoemd, zijn applicaties die gebruikers kunnen installeren. Gebruikers kunnen deze applicaties installeren zodat ze met de browser kunnen worden uitgevoerd voor meer functies en een betere surfervaring op het web.
Deze extensies, die gelekte privacygegevens van gebruikers blootleggen, zijn applicaties die miljoenen mensen gebruiken, waaronder HoverZoom, SpeakIt! en FairShare Unlock.
Zowel Google als Firefox zeiden: "In de browser van de consument zijn deze extensies op afstand verwijderd of uitgeschakeld en kunnen ze niet langer worden gedownload."
Consumenten die deze extensieplug-ins niet downloaden en installeren, kunnen echter ook getroffen worden.
Het rapport citeerde Jadaly als volgt: “Niemand kan overleven. Zelfs als u geen van deze schadelijke extensie-plug-ins heeft geïnstalleerd, kunnen anderen die met u communiceren dergelijke extensie-plug-ins op hun computers hebben geïnstalleerd, zodat u ook de met hen gedeelde gegevens kunt lekken.”?
Nacho Analytics belooft bijvoorbeeld “ieders analyseaccount te bekijken” en “real-time webanalyses” te bieden voor elke website.
Het bedrijf rekent $ 49 per maand en kan monitoring van elk van de 5,000 populairste websites verzorgen.
Beveiligingsexpert Jardali suggereerde dat gebruikers, om de openbaarmaking van persoonlijke privacygegevens te voorkomen, alle plug-ins voor browserextensies moeten verwijderen die ze in het verleden hebben geïnstalleerd.