A Cyberhaven nevű kiberbiztonsági vállalat a napokban tett közzé egy bejegyzést arról, hogy a Chrome-bővítményük kompromittálódott december 24-én, egy támadást követően – írja a Reuters. Ráadásul több más bővítmény is hasonló sorsra jutott, például a ParrotTalks, a Uvoice és a VPNCity is.
A Cyberhaven december 26-án értesítette az ügyfeleit e-mailben az incidensről, javasolva, hogy cseréljék le a jelszavaikat és más hitelesítő adataikat is – jegyzi meg a TechCrunch. Az első vizsgálatuk szerint a módosított bővítmény a Facebook Ads (Hirdetés) felhasználóit célozza, azzal a célból, hogy hozzáférési tokeneket, felhasználó adatokat és egyéb fiókinformációkat, valamint sütiket szerezzen meg. Még arra is kidolgoztak egy módszert, hogy a kétfaktoros hitelesítést is ki tudják játszani.
A problémás Cyberhaven-bővítményt egy órán belül eltávolította a cég a Chrome Webáruházból, azóta pedig kiadtak egy „megtisztított” változatot – ez a 24.10.5, ami már biztonságos. Hogy a többi fejlesztő mikor frissítette (vagy frissíti) a kompromittálódott bővítményét, az nem ismert. De ha a fentiek közül bármelyik telepítve van a böngészőjében, érdemes átmenetileg kikapcsolni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.