Популярні розширення для браузерів Google Chrome і Mozilla Firefox, які в цілому встановило 4 млн користувачів, збирають дані не тільки про історії перегляду, а й про податкові рахунки, медичні карти, переглянуті фотографії, паролі і GPS-координати.
Згідно з дослідженням, список містить такі популярні розширення, як HoverXoom, SpeakIt!, SuperZoom, SaveFrom.et Helper, FairShare Unlock, PanelMeasurement, Branded Surveys і Panel Community Surveys. Всі розширення доступні в версіях для Chrome, а деякі з них також для Firefox.
Розширення збирали URL-адреси, заголовки сторінок і гіперпосилання на сторінках, відвідуваних користувачами. Деякі посилання містили токени, що дозволяють отримати доступ до конфіденційної інформації без пароля. Зібрані дані потім фільтрувалися по доменному імені і виставлялися на продаж.
Дослідники виявили зібрану інформацію на аналітичному сервісі Nacho Analytics. Компанія пропонує статистику про дії, проведені практично на кожному web-сайті. Вартість послуги складає всього $49 на місяць. Згідно зі звітом, дані збиралися протягом декількох місяців, що вилилося в витік документів різних компаній, в тому числі медичних і хмарних сховищ, зокрема Microsoft OneDrive. Як зазначається, розкритими виявилися документи співробітників понад 50 великих корпорацій, зокрема інформацію про внутрішні корпоративні мережі і міжмережеві екрани.
Експерти повідомили Google і Mozilla про знахідки, і компанії відразу видалили розширення зі своїх каталогів.
До речі, шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft.
Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.
Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ.