Расширения для Chrome и Firefox собирали личные данные пользователей

НОВОСТИ
2019-07-31 14:51:17
0
1.2K

Исследователь Сэм Джадали, работавший с обозревателем Washington Post Джеффри А. Фаулером, обнаружил восемь расширений для браузера, которые собирали личные данные пользователей. Затем собранная информация выставлялась в интернете на продажу.

Своё расследование Джадали опубликовал в прошлый четверг. Он обнаружил, что некоторые расширения для Chrome и Firefox собирали информацию буквально в режиме реального времени, включая личные и конфиденциальные данные на веб-сайтах, просматриваемых пользователем. То же самое происходило и с конфиденциальной деловой информацией. Фирма Jadali Security, в которой работает Сэм, обнаружила, что утечки через плагины для браузеров включали следующие типы персональных и корпоративных данных:

Личные данные:

  • личные интересы
  • налоговые декларации
  • GPS местоположение
  • маршруты путешествий
  • пол
  • генеалогия
  • имена пользователей
  • пароли
  • информация о кредитной карте
  • генетические профили

Корпоративные данные:

  • служебные записки
  • задачи сотрудников
  • API ключи
  • собственный исходный код
  • данные среды LAN
  • коды доступа брандмауэра
  • корпоративные тайны
  • оперативные материалы

Как сообщили Ars Technica в прошлый четверг, были похищены данные 4,1 миллиона пользователей. Расширения собирали «URL-адреса, заголовки веб-страниц и, в некоторых случаях, встроенные гиперссылки каждой страницы, которую посетил пользователь браузера».

В Jadali Security также уточнили, что речь идёт о следующих расширениях:

  • Hover Zoom
  • SpeakIt!
  • SuperZoom
  • SaveFrom.net Helper
  • FairShare Unlock
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Surveys

Они не просто похищали веб-истории - эти данные затем продавали, публикуя информацию через платную службу Nacho Analytics. Это сервис, который за деньги предоставляет доступ к данным Analytics любого акааунта.

Google удалил расширения из своего интернет-магазина Chrome на следующий день после того, как Jadali и The Post опубликовали расследование. Компания также удаленно отключила эти расширения на миллионах компьютеров, где они были установлены. Mozilla удалила и приостановила работу этих расширений ещё в феврале.

Согласно правилам Google передача данных, идентифицирующих личность человека, таких как адреса электронной почты или номера мобильных телефонов, через Google Analytics запрещена условиями предоставления услуг. Представитель компании сказал, что Google приостановил сотрудничество с Nacho Analytics, за нарушение условий обслуживания Google, и теперь идёт расследование деятельности дополнительных учётных записей, которые могут быть связаны или интегрированы с Nacho Analytics.

0
1.2K
Написать комментарий

Добавить комментарий