独立安全官SamJadali本周发布了一份《DataSpii报告》,披露了8个可以窃取用户敏感数据的Chrome和Firefox浏览器扩展程序。
据悉,这些扩展程序可以访问用户的GPS位置、信用卡信息、网上购物历史,甚至企业用户的LAN架构、API密钥、私人源代码或其他商业机密等,估计涉及超过400万浏览器用户。。
有7个适用于Chrome或其他基于Chromium的浏览器的扩展程序,包括HoverZoom、SpeakIt!、SuperZoom、FairShareUnlock、面板测量、品牌调查和面板社区调查。还有3个扩展支持Firefox、SaveFrom.netHelper、SuperZoom和FairShareUnlock。
其中包括SpeakIt!安装者超过140万,FairShareUnlock拥有超过100万用户,HoverZoom和PanelMeasurement分别拥有80万和50万用户。
由于这些扩展不仅安装在个人设备上,还安装在企业员工设备上,因此它们可以收集大量重要的企业信息,包括员工的工作状态、部分网页内容、API密钥、私有源代码、私有LAN架构、防火墙登录密码和业务内容等。例如,HoverZoom可以收集局域网网站上的超链接和网页资源。
Jadali指出,许多知名公司都受到了影响,包括苹果、Facebook、微软、亚马逊,甚至赛门铁克、趋势科技、FireEye和PaloAltoNetworks等安全厂商。
迫切需要注意的是,DataSpii是一种有组织的行为。一家暂时称为CompanyX的公司负责使用各种扩展程序收集数据,然后将这些信息出售给付费或试用会员。Jadali表示,CompanyX网站声称其在用户同意的情况下收集和出售数据,但Jadali询问受害者后得知,他们并未收到通知或征求许可。
谷歌和Mozilla在收到Jadali的分析报告后已远程禁用这些扩展。不过,Jadali认为功能的关闭并不影响他们继续收集用户数据,建议安装这些扩展的用户尽快删除。
调查范围:小型企业调查(点击预览查看效果)
【ZOL客户端下载】查看最新技术资讯,在APP市场搜索“ZOL在线”,客户端阅读体验会更好。(7223771)
相关文章
