Sam Jidali, chercheur en cybersécurité, a découvert une fuite de données massive provoquée par 8 extensions de Chrome et Firefox qui ont volé les données des utilisateurs.
Ces addons ont transmis des données provenant de 45 grandes entreprises et de plus de 4 millions de personnes à un service payant appelé «Nacho Analytics». Les extensions de navigateur Chrome et Firefox responsables de la fuite de données ont été appelées «DataSpii» par Jidali et son équipe.
Quelles données ont été divulguées?
Ces addons collectaient et distribuaient les données de navigation des utilisateurs – des URL qui révélaient des informations privées sur les utilisateurs et une longue liste de sociétés telles que Apple, Walmart, Amazon, 23AndMe, SpaceX, Skype, etc.
Cette collecte de données, qui n’était pas autorisée par le navigateur, comprenait également des informations sensibles telles que les dossiers médicaux et les informations de carte de crédit.
DataSpii collecte également les déclarations de revenus, les emplacements GPS, les services et données dans le cloud, les pièces jointes, les informations de carte de crédit, les profils génétiques et l’historique des achats en ligne.
Selon le rapport de Jidali, les données de l’entreprise recueillies par les extensions du navigateur sont sensibles. Cela inclut l’activité en temps réel des employés, la structure du réseau LAN privé, le contenu partiel de la page, y compris les liens hypertexte intégrés sur un site Web LAN, les clés d’API, le code source propriétaire, les codes d’accès de pare-feu et les vulnérabilités «zéro jour».
Les extensions de navigateur derrière DataSpii:
Les sociétés affectées par DataSpii appartiennent à de nombreuses entreprises du classement Fortune 500. Alors que les utilisateurs de Chrome et de Firefox sont les principaux utilisateurs affectés par ces navigateurs, d’autres navigateurs basés sur Chromium, tels qu’Opera, sont également concernés.
Les 8 extensions de Chrome et Firefox qui ont volé les données des utilisateurs sont les suivantes:
- Branded Surveys (Chrome)
- FairShare Unlock (Chrome et Firefox)
- HoverZoom (Chrome)
- Panel Community Surveys (Chrome)
- PanelMeasurement (Chrome)
- SaveFrom.net Helper (Firefox)
- SpeakIt! (Chrome)
- SuperZoom (Chrome et Firefox)
Action prises par Chrome et Firefox:
Les extensions de navigateur présentant des fuites de données ont maintenant été supprimées ou désactivées dans les navigateurs des utilisateurs par Google et Mozilla. De plus, ils ne sont plus disponibles au téléchargement.
Au cas où ils seraient encore présents dans votre navigateur, vous pouvez les supprimer manuellement. Reportez-vous à l’article suivant pour vérifier quelles extensions vous avez installées dans votre navigateur et comment les désactiver / les supprimer:
Vous pouvez également lire: Meilleures extensions pour Google Chrome que vous devriez utiliser en 2019
