獨立安全員Sam Jadali本周發布了一份《數據間諜DataSpii報告》,其中披露了8款可竊取用戶敏感數據的Chrome、Firefox瀏覽器的擴展插件。
據悉,這些擴展插件可訪問使用者的GPS位置、信用卡信息、網上購物歷史記錄,甚至企業用戶的LAN架構、API密鑰、私有原始代碼或其它商業機密等,估計涉及超過400萬名瀏覽器用戶。
其中有7款擴展插件適用於Chrome或其它基於Chromium的瀏覽器,包括Hover Zoom、SpeakIt!、SuperZoom、FairShare Unlock、PanelMeasurement、Branded Surveys與Panel Community Surveys。還有3款擴展插件支持Firefox,SaveFrom.net Helper、SuperZoom與FairShare Unlock。
而其中SpeakIt!安裝人數超過140萬人,FairShare Unlock也有超過100萬名用戶,Hover Zoom及PanelMeasurement則分別有80萬及50萬名用戶。
由於這些擴展插件不僅被安裝在個人設備上,也被安裝在企業的員工設備上,因此它們可收集大量重要的企業信息,包括員工的工作情況、部分網頁內容、API密鑰、私有原始代碼、私有LAN架構、防火牆登錄密碼及經營內容等,例如Hover Zoom就能收集LAN網站上的超連結和網頁資源。
Jadali指出,不少知名企業都受到波及,涉及蘋果、Facebook、微軟、亞馬遜,甚至是賽門鐵克、趨勢科技、FireEye與Palo Alto Networks等安全廠商。
急需注意的是,DataSpii是個有組織的行為,由一家暫且稱之為Company X的公司負責利用各種擴展插件收集數據,再把這些信息賣給付費或試用會員。Jadali表示,Company X的網頁上宣稱是在取得使用者的同意下才收集與販售數據的,但Jadali詢問受害者後卻得知他們並未被通知或被要求許可。
Google及Mozilla在收到Jadali的分析報告之後,已遠程關閉了這些擴展插件。不過,Jadali認為功能上的關閉並不影響它們繼續收集使用者數據,建議安裝這些擴展插件的用戶們還是儘快將其刪除為妙。
調查區域:企業小調查(點擊預覽可查看效果)
【ZOL客戶端下載】看最新科技資訊,APP市場搜索「中關村在線」,客戶端閱讀體驗更好。(7223771)