1. 首页
2. 新闻资讯
3. 安全资讯
4. Chrome和Firefox插件让数以百万计用户隐私数据泄露

Chrome和Firefox插件让数以百万计用户隐私数据泄露

发布日期：2019-07-26

流行浏览器诸如广告拦截等扩展功能，已经遭利用而让数以百万计使用Chrome和火狐（Firefox）的消费者个人数据泄露。遭遇泄露的这些个人数据，不仅涉及他们的浏览历史，而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。

据独立的网络安全研究人员萨姆·贾达利(SamJadali)称，这些数据已经泄露给了一家名为Nacho Analytics的收费公司，该公司提供无限制地访问任何网站的分析数据的服务。

本周晚些时候，媒体Ars Technica率先援引来自贾达利的消息来源对此事进行了报道。贾达利表示，这些数据可能只需10到50美元就能买到。

贾达利表示，“在过去7个月，这些敏感数据的不断流动，已导致托管在（家庭安全摄像头）Nest和其它安全监控服务上的家庭及商业监视视频的公开化。”

报道表示，“用户存放或托管在微软OneDrive、trustauth.cn和其他在线服务上的纳税申报单、账单发票、商业文件和演示幻灯片”已经曝光。

通过浏览器的8个扩展功能泄露的数据，还包括车辆识别、最近购买的汽车数量以及购买者的姓名和地址等。

病人的详细信息、旅行行程、Facebook Messenger附件和Facebook照片，甚至是私人照片，现在都可以在这些公共服务上获得。

浏览器的扩展功能，也被称为浏览器的插件或附加装置，是用户可以选择进行安装的应用程序。用户可以安装这些应用程序与浏览器一起运行，以获得更多的功能和更好的网络浏览体验。

涉及泄露用户隐私数据的这些扩展功能，是数百万人正在使用的应用程序，这些应用程序包括HoverZoom、SpeakIt!和FairShare Unlock。

谷歌和火狐两家公司均表示，“在消费者的浏览器中，这些扩展已经被远程删除或被禁用，并且不再提供下载。”

不过，没有下载安装这些扩展功能插件的消费者，也可能受到影响。

报道援引贾达利的话表示，“没有人能幸免。即使你没有安装任何这些有害的扩展功能插件，而与你互动的其他人可能在他们电脑上安装了这样的扩展功能插件，这样的话，你与他们分享的数据可能也会被泄露。”?

例如，Nacho Analytics公司承诺可以“查看任何人的分析帐户”，并为任何网站提供“实时网络分析”。

该公司每月收取49美元，可以提供对5000家最受欢迎网站中的任何一个的监控。

安全专家贾达利建议，为了防止个人隐私数据的泄露，用户需要删除他们过去安装的所有浏览器扩展功能插件。

标签： 数据泄露

上一篇：因数据泄露，近期开出的罚单有多少？

下一篇：Capital One 数据泄露影响1.06亿人

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件