Google Chrome tarayıcısında kullanılan 33 eklentinin, kullanıcıların kişisel bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon cihazdan gizlice veri topluyordu.
CYBERHAVEN EKLENTİSİ HACKLENDİ
Cyberhaven adlı veri güvenliği şirketinin Chrome eklentisi, kötü amaçlı bir kodla güncellendi.
Bu kod, kullanıcıların cihazlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.
KİMLİK AVI SALDIRISI
Saldırganlar, Cyberhaven geliştiricilerine gönderdikleri sahte bir e-posta ile eklentiye erişim izni elde etti. Cyberhaven geliştiricilerinin izni vermesiyle birlikte, saldırganlar eklentiye kötü amaçlı kod ekledi.
Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha aynı yöntemle hacklendiği ortaya çıktı. Bu eklentilerin toplamda 1,46 milyon kez indirildiği belirtiliyor.