最近、大規模なデータ漏洩がサイバーセキュリティ研究者によって発見されましたサムが食べた、45の大手企業と数百万の個人の個人情報が明らかになります。ジャダリ氏と彼のチームによって「DataSpii」と呼ばれたこの漏洩は、ユーザーの閲覧データを収集し配布する、一見無害に見える Chrome および Firefox のブラウザ拡張機能によって実行されました。URL には、ユーザーに関する個人情報や、Apple、Walmart を含む企業の長いリストが明らかにされていました。 、Amazon、23AndMe、SpaceX、Skype、その他多数。 (完全なリストはJadaliのレポートに含まれています。)
リークの実行に使用された 8 つの拡張機能は次のとおりです。
ブランドアンケート(クロム)
フェアシェアのロック解除(クロームとFirefox)
ホバーズーム(クロム)
パネルコミュニティ調査(クロム)
パネル測定(クロム
SaveFrom.net ヘルパー(Firefox)
スピークイット!(クロム)
スーパーズーム(クロームとFirefox)
Jadali 氏はこの追跡活動を Chrome と Mozilla に報告し、両社はリモートでアドオンを無効にしてマーケットプレイスから削除することで対応しました。しかし、Jadali は現在無効になっているこれらのブラウザ アドオンのアクティビティを監視し続けましたが、主要な機能が無効になっているにもかかわらず、依然としてユーザー データを追跡していることがわかりました。
言い換えると、上記の拡張機能のいずれかをアンインストールしますそれらのいずれかを使用している場合。これらの拡張機能の中にはユーザー数が 10 人未満のものもあれば、少なくとも 2 つは 100 万人を超え、残りは数万から数十万のユーザーを抱えていました。
これらの拡張機能はそれぞれ、異なる方法でデータを追跡し、インストール後 24 日まで追跡を開始するなどの卑劣な戦術を使用して、データ収集プロセスを難読化しました。その後、収集されたデータは興味のある購入者に販売され、ジャダリ氏が著書で図示したプロセスが完了しました。完全なレポート:
クレジット: Dataspii.com
ジャダリ氏は情報が流出した企業にも警告し、企業はジャダリ氏の調査結果を裏付けることができた。漏洩したデータには、企業の機密情報のほか、従業員の名前、住所、クレジット カード情報、パスワードと暗証番号、保存されているクラウド ファイルなどの侵害されたユーザー データ、場合によっては納税申告書、遺伝情報、病歴なども含まれていました。
一例として、悪意のある拡張機能によってアーカイブされた、公開されている iCloud 写真のリストを以下に示します。これらはすべて Google Analytics で簡単に検索できます。
クレジット: David Murphy - Security with Sam
悪質な拡張機能から身を守るために核オプションを検討してください
影響を受けるユーザーには警告が出されていますが、常に次のことを行うことが賢明です。アカウントのアクティビティを確認したり、情報を変更したりするこのような漏洩が発生した場合、データが特に侵害されていない場合でも同様です。
今後、何よりもお勧めするアドバイスが 1 つあります。それは、ブラウザで使用する拡張機能の数を制限することです。拡張機能が公式マーケットプレイスに掲載されているからといって、必ずしも安全であるとは限りません。
素晴らしく便利なサードパーティのブラウザ拡張機能がたくさんありますが、ユーザーを利用しようとするものもたくさんあります。使えと言っているわけではありませんゼロ拡張子を使用するのが最も安全な方法ですが、使用する拡張子には注意してください。するブラウザにインストールします。おそらく、ほとんどの作業を行うのに 30 個の拡張機能は必要なく、必要最小限の 5 個の拡張機能 (あなたが知っている公式企業が提供するもの) をセットアップすれば、一日を乗り切ることができるかもしれません。
2019 年 7 月 23 日更新:Sam Jadali の名前のスペルを修正しました。
