Chrome和Firefox插件让数以百万计用户隐私数据泄露

2019-07-22 13:05:12

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露

Chrome  Facebook  Firefox  个人数据  微软  浏览器  黑客  

来源: https://www.cnbeta.com/articles/tech/870003.htm

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。

据独立的网络安全研究人员萨姆·贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无限制地访问任何网站的分析数据的服务。

本周晚些时候,媒体Ars Technica率先援引来自贾达利的消息来源对此事进行了报道。贾达利表示,这些数据可能只需10到50美元就能买到。

贾达利表示,“在过去7个月,这些敏感数据的不断流动,已导致托管在(家庭安全摄像头)Nest和其它安全监控服务上的家庭及商业监视视频的公开化。”

报道表示,“用户存放或托管在微软OneDrive、Intuit.com和其他在线服务上的纳税申报单、账单发票、商业文件和演示幻灯片”已经曝光。

通过浏览器的8个扩展功能泄露的数据,还包括车辆识别、最近购买的汽车数量以及购买者的姓名和地址等。

病人的详细信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,现在都可以在这些公共服务上获得。

浏览器的扩展功能,也被称为浏览器的插件或附加装置,是用户可以选择进行安装的应用程序。用户可以安装这些应用程序与浏览器一起运行,以获得更多的功能和更好的网络浏览体验。

涉及泄露用户隐私数据的这些扩展功能,是数百万人正在使用的应用程序,这些应用程序包括HoverZoom、SpeakIt!和FairShare Unlock。

谷歌和火狐两家公司均表示,“在消费者的浏览器中,这些扩展已经被远程删除或被禁用,并且不再提供下载。”

不过,没有下载安装这些扩展功能插件的消费者,也可能受到影响。

报道援引贾达利的话表示,“没有人能幸免。即使你没有安装任何这些有害的扩展功能插件,而与你互动的其他人可能在他们电脑上安装了这样的扩展功能插件,这样的话,你与他们分享的数据可能也会被泄露。”?

例如,Nacho Analytics公司承诺可以“查看任何人的分析帐户”,并为任何网站提供“实时网络分析”。

该公司每月收取49美元,可以提供对5000家最受欢迎网站中的任何一个的监控。

安全专家贾达利建议,为了防止个人隐私数据的泄露,用户需要删除他们过去安装的所有浏览器扩展功能插件。

二号老头 - 2019-07-22 13:05:12

Chrome  Facebook  Firefox  个人数据  微软  浏览器  黑客  

122019-08
优衣库遭到黑客攻击,超过46万用户数据泄漏am

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以...

222019-07
剖析隐私安全的奥秘am

个人隐私、安全、秘密最不为过。谈及到隐私和数据安全,可以分为很多很多种,今天我们主要来探索社会工程学的奥秘...

222019-07
浅谈互联网隐私安全am

互联网已经与我们的生活密切融合,我们的一举一动都会在网络上留下蛛丝马迹,而这些数据的泄露往往会带来很多麻烦事。本文将简要介绍大数据时代给个人隐私保护所带来的挑战,看看会有...

202019-07
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改am

由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改...

202019-07
保加利亚五百万公民信息被盗,“黑客”疑为20岁电脑程序员am

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起...

202019-07
这些危险密码,你还在用吗?am

2018年2月到10月期间苹果手机用户大量AppleID和密码被盗,并出现大量人员被盗刷现金。经专业人士分析,这些AppleID被盗可能使用了撞库手段,只有弱密码才容易撞...

202019-07
平静网页下的隐私围猎,你可以选择奋起反击am

除了大多数网站都在做的隐私收集外,还存在其他更多的风险,详见下文。这些隐私收集和风险来源的主要途径就是JavaScript...

172019-07
保加利亚超70%个人隐私信息被盗 黑客还是阿桑奇的粉丝am

一黑客组织窃取了数百万保加利亚人的个人信息,并通过电子邮件将盗取的数据的下载链接发送给当地媒体...

152019-07
Chrome隐身模式可能没有你想得那么能保护个人隐私am

使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。...

142019-07
黑客泄露德国数百名政客个人数据 包括总理默克尔am

黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据...

142019-07
Cookie 浏览器隐私保护am

Cookie可以帮助你一键查看和清除所有安装的浏览器内的Cookie、历史记录、缓存,并且可以防止网站Cookie的追踪,提高对个人数据隐私的保护...

132019-07
因数据泄露,脸书或被重罚50亿美元!am

美国联邦贸易委员会当天批准与脸书公司达成一项约50亿美元的和解协议。如果协议最终通过,将成为美国政府对科技公司开出的最大罚单...

122019-07
2017: Facebook因面部识别系统侵犯隐私被诉am

个人的生物信息属于敏感信息,对其收集和使用需要达到更严格的要求,需让用户知情同意。Facebook因其面部识别系统和“标签建议”功能涉嫌未经用户同意而收集特定生物信息遭到...