400-001-9776
流行瀏覽器諸如廣告攔截等擴展功能,已經遭利用而讓數(shù)以百萬計使用Chrome和火狐(Firefox)的消費者個人數(shù)據(jù)泄露。遭遇泄露的這些個人數(shù)據(jù),不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網絡公共服務上的納稅申報單、醫(yī)療記錄、信用卡信息和其他敏感數(shù)據(jù)。
據(jù)獨立的網絡安全研究人員薩姆·賈達利(SamJadali)稱,這些數(shù)據(jù)已經泄露給了一家名為Nacho Analytics的收費公司,該公司提供無限制地訪問任何網站的分析數(shù)據(jù)的服務。
本周晚些時候,媒體Ars Technica率先援引來自賈達利的消息來源對此事進行了報道。賈達利表示,這些數(shù)據(jù)可能只需10到50美元就能買到。
賈達利表示,“在過去7個月,這些敏感數(shù)據(jù)的不斷流動,已導致托管在(家庭安全攝像頭)Nest和其它安全監(jiān)控服務上的家庭及商業(yè)監(jiān)視視頻的公開化。”
報道表示,“用戶存放或托管在微軟OneDrive、Intuit.com和其他在線服務上的納稅申報單、賬單發(fā)票、商業(yè)文件和演示幻燈片”已經曝光。
通過瀏覽器的8個擴展功能泄露的數(shù)據(jù),還包括車輛識別、最近購買的汽車數(shù)量以及購買者的姓名和地址等。
病人的詳細信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,現(xiàn)在都可以在這些公共服務上獲得。
瀏覽器的擴展功能,也被稱為瀏覽器的插件或附加裝置,是用戶可以選擇進行安裝的應用程序。用戶可以安裝這些應用程序與瀏覽器一起運行,以獲得更多的功能和更好的網絡瀏覽體驗。
涉及泄露用戶隱私數(shù)據(jù)的這些擴展功能,是數(shù)百萬人正在使用的應用程序,這些應用程序包括HoverZoom、SpeakIt!和FairShare Unlock。
谷歌和火狐兩家公司均表示,“在消費者的瀏覽器中,這些擴展已經被遠程刪除或被禁用,并且不再提供下載。”
不過,沒有下載安裝這些擴展功能插件的消費者,也可能受到影響。
報道援引賈達利的話表示,“沒有人能幸免。即使你沒有安裝任何這些有害的擴展功能插件,而與你互動的其他人可能在他們電腦上安裝了這樣的擴展功能插件,這樣的話,你與他們分享的數(shù)據(jù)可能也會被泄露。”?
例如,Nacho Analytics公司承諾可以“查看任何人的分析帳戶”,并為任何網站提供“實時網絡分析”。
該公司每月收取49美元,可以提供對5000家最受歡迎網站中的任何一個的監(jiān)控。
安全專家賈達利建議,為了防止個人隱私數(shù)據(jù)的泄露,用戶需要刪除他們過去安裝的所有瀏覽器擴展功能插件。
