Gali būti, kad iki 4 milijonų „Google Chrome“ naudotojų buvo surinkti jų asmeniniai duomenys, įskaitant nuotraukas, GPS vietą, genetinius profilius, kelionių maršrutus, apsipirkimo internetu istoriją ir kredito kortelės informaciją.
„Katastrofiškas“ duomenų nutekėjimas, pavadintas DataSpii , apima aštuonis naršyklės plėtinius, kurie slapta renka „Chrome“ ir „Firefox“ naudotojų naršymo veiklos duomenis.
Du iš šių plėtinių – SpeakIt! ir FairShare Unlock – turi daugiau nei milijoną vartotojų.
Pasak kibernetinio saugumo tyrinėtojo Sam Jadali, kuris atskleidė nutekėjimą, plėtiniai renka labai jautrią naudotojų informaciją iš viešai prieinamų nuorodų, kuriomis vartotojai dalijasi su šeima, draugais ir kolegomis.
Google Chrome
Tai apima nuorodas į „Apple iCloud“ nuotraukas, „Quickbooks“ sąskaitas faktūras, „23andMe“ protėvių duomenis, „Nest“ apsaugos kameros vaizdo klipus arba „OneDrive“ saugomus konfidencialius dokumentus.
Pranešama, kad šie duomenys vėliau išplatinami internetinės paslaugos, vadinamos, nariams Nacho Analytics , kuris save reklamuoja kaip „Dievo režimas internetui“ ir naudoja žymos eilutę „Žiūrėti bet kurio „Analytics“ paskyrą“.
Pasak Jadali, duomenis gali pasisavinti ir panaudoti kiekvienas, užsiprenumeravęs šią paslaugą.
Iš viso daugiau nei 4 milijonai vartotojų yra įdiegę vieną iš šių plėtinių savo naršyklėje ir paveikiamos dešimtys tūkstančių įmonių, įskaitant kelias Fortune 500 įmones.
(Vaizdas: Getty)
„Net jei neturėjote vieno iš plėtinių, galbūt nesate apsaugotas nuo duomenų nutekėjimo“, – sakė Jadali.
„Jei jūs arba kažkas, su kuriuo bendravote internetu, jūsų kompiuteryje buvo įdiegtas vienas iš invazinių plėtinių, gali būti, kad jus paveikė „DataSpii“ nutekėjimas.
Google ir „Mozilla“ išjungė naršyklės plėtinius „Chrome“ ir „Forefox“, teigdamos, kad jie pažeidžia jų politiką, todėl jų nebegalima atsisiųsti.
Kerry kareivis naujas kūdikis
Tačiau jei naršyklėje jau įdiegta tokia programa, ji gali toliau rinkti jūsų duomenis.
(Vaizdas: Dominic Lipinski / PA Wire)
Kibernetinė sauga
Norint sustabdyti duomenų rinkimą, Jadali rekomenduoja nedelsiant pašalinti plėtinius – jų išjungimo gali nepakakti.
Atsargumo dėlei, jei atsisiuntėte vieną iš nustatytų plėtinių, taip pat turėtumėte apsvarstyti galimybę pakeisti slaptažodžius.
Visas naršyklės plėtinių sąrašas pateikiamas žemiau: