快科技12月29日音书,据媒体报说念玉足吧,近日,多家公司的Chrome浏览器扩张功能遭到黑客报复,导致用户明锐数据靠近裸露风险。
其中,好意思国加州的数据安全初创公司Cyberhaven成为受害者之一,该公司已对外说明遭遇坏心汇集报复。
据安全商讨员Matt Johansen赢得的Cyberhaven发给用户的邮件透露,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩张功能的坏心更新。
这可能导致用户的明锐数据,包括进程身份考证的会话和Cookie外泄,Cyberhaven提出受影响用户废除扩张权限并更换统共密码。
Cyberhaven检测到破绽后立行将坏心更新的扩张(24.10.4版块)从Chrome在线哄骗商店下架玉足吧,并推出了新的24.10.5版块,当今Cyberhaven的扩张功能已在商店中无法找到。
Cyberhaven发言东说念主Cameron Coles拒王人备邮件履行发表挑剔,但未否定邮件细节,并强调公司正在积极与好意思国联邦国法部门互助拜谒此事件。
Cyberhaven的居品宣称不错防备数据裸露和汇集报复,客户包括摩托罗拉、Reddit、Snowflake等闻明公司。
据Chrome在线哄骗商店纪录透露,Cyberhaven的扩张功能领有约40万名用户。
汇集安全公司Nudge Security的汇注独创东说念主兼技巧长Jaime Blasco暗示,其他几个Chrome扩张功能也成为交流报复的谋略,包括几个领罕有万名用户的扩张。
【本文范畴】如需转载请务必注明出处:快科技
包袱裁剪:口角
著述履行举报玉足吧