Web
2,278 προβολες

4 εκατομμύρια άνθρωποι χρησιμοποιούν πρόσθετα που τους βάζουν σε κίνδυνο

4 εκατομμύρια άνθρωποι χρησιμοποιούν πρόσθετα που τους βάζουν σε κίνδυνο

Άλλη μια μέρα, άλλο ένα μεγάλο πρόβλημα με την ασφάλεια και την ιδιωτικότητα των χρηστών. Πάνω από 4 εκατομμύρια άνθρωποι χρησιμοποιούν πρόσθετα που τους βάζουν σε κίνδυνο, ενώ το FaceApp συνεχίζει να ανακρίνεται από χιλιάδες ιστοσελίδες και εφημερίδες σε ολόκληρο τον κόσμο. Άσχετα όμως με το FaceApp, υπάρχει μια σύντομη λίστα με ορισμένα πρόσθετα που έχουν εγκαταστήσει πάνω από 4 εκατομμύρια άνθρωποι στους browsers τους.

Ένα άρθρο στο Washington Post από έναν ανεξάρτητο ερευνητή ασφάλειας αποκάλυψε πως πάνω από 4 εκατομμύρια άνθρωποι παρέχουν τα προσωπικά αλλά και επαγγελματικά τους δεδομένα μέσω του Google Chrome και του Firefox σε διάφορα πρόσθετα που είχαν εγκαταστήσει. Το χειρότερο; Τα δεδομένα τους βρίσκονται προς πώληση.

Διέρρευσαν τα δεδομένα από πρόσθετα που είχαν εγκαταστημένα 4 εκατομμύρια άνθρωποι στους browsers τους

Ο δημοσιογράφους Geoffrey A. Fowler ανάφερε πως στην μελέτη του 4 εκατομμύρια άνθρωποι, χωρίς να το γνωρίζουν, παρείχαν τα δεδομένα τους μέσω του Chrome και του Firefox. Μάλιστα, κατάφερε να ανακαλύψει πως ακόμα και στο newsroom στα γραφεία του Washington Post, υπάλληλοι έχαναν τα δεδομένα τους – άρα, κρυφά στοιχεία της εταιρείας.

Μόλις ο Fowler έστειλε την μελέτη του στην Google και στην Mozilla, και οι δύο εταιρείες έπραξαν γρήγορα επιλύοντας το πρόβλημα κατευθείαν. Δυστυχώς, ωστόσο, ο Fowler θεωρεί πως “μόλις έλυσαν μόλις ένα μικρό μέλος του προβλήματος.”

Διάβασε επίσης: 5 δωρεάν εργαλεία για να βλέπεις ποιος σου κλέβει Wi-Fi

Αναφέρει πως ορισμένα add-on και plug-in (πρόσθετα ή αλλιώς και extensions) κάθονται στον browser σου και μεταφέρουν τα προσωπικά σου δεδομένα, όπως το ιστορικό και τις προσωπικές σου πληροφορίες, σε αυτούς, χρησιμοποιώντας τα προς κέρδος. Ζητώντας τους αναγνώστες του να κάνουν ως εικόνα πως κάθονται στον browser τους στο σπίτι ή την δουλειά τους και όλα όσα γράφουν, κοιτούν και επισκέπτονται, πηγαίνουν σε εταιρείες που πουλάνε αυτά τα στατιστικά σε διαφημιστικές εταιρείες, data brokers και hackers.

Ακόμα και η Amazon ζήτησε από τους πελάτες της να εγκαταστήσουν το Assistant πρόσθετο. Οι όροι του πρόσθετου αναφέρουν πως η Amazon συλλέγει το ιστορικό του browser σου και διάφορες άλλες πληροφορίες για τις σελίδες που επισκέπτεσαι. Αυτό όμως, είναι ένα νόμιμο πρόσθετο, φαντάσου λοιπόν τι μπορεί να κάνει ένα παράνομο.

Ο ερευνητής που ειδοποίησε τον Fowler για την έρευνα του είναι ο Sam Jadali, ένας επιχειρηματίας ο οποίος τρέχει μια website-hosting εταιρεία. Νωρίτερα μέσα στον χρόνο βρήκε σε μερικούς από τους πελάτες του τα δεδομένα πωλιόντουσαν online και προσπάθησε να βρει έναν τρόπο για να μάθει πως έγινε αυτό.

Ένα μέρος το οποίο σύλλεγε αυτά τα δεδομένα ήταν το Nacho Analytics, μια ιστοσελίδα η οποία αναφερόταν ως μάρκετινγκ υπηρεσία πληροφοριών. Για μόλις 49 δολάρια το μήνα, η εταιρεία προσφέρει δεδομένα που δείχνουν οτιδήποτε κλικάρεται σε οποιαδήποτε ιστοσελίδα σε ολόκληρο τον κόσμο.

Η ιστοσελίδα ισχυρίζεται πως τα δεδομένα είναι από ανθρώπους οι οποίοι επέλεξαν να τα παρέχουν με αυτόν τον τρόπο και πως δεν κρατάει ποτέ προσωπικά δεδομένα. Αν και κάνουν tracking ιστοσελίδων, ορισμένες φορές κρατάνε και άλλα δεδομένα και πληροφορίες που οι ιστοσελίδες ξεχνούν να προστατεύσουν.

Ο Jadali βρήκε περισσότερα από απλές ιστοσελίδες μέσα σε αυτά τα δεδομένα. Βρήκε usernames, κωδικούς πρόσβασης και GPS συντεταγμένες, πράγματα τα οποία η Nacho Analytica ισχυριζόταν πως διέγραφε εντελώς.

“Άρχισα να αντιλαμβάνομαι ότι ήταν μια διαρροή σε μια καταστροφική κλίμακα.”

Jadali

Βρήκε επίσης τα ονόματα πελατών από γιατρούς, καθώς επίσης και φαρμακευτικές αγωγές από αρχεία γιατρών. Από αεροπορικές εταιρείες βρήκε ονόματα, κωδικούς επιβεβαίωσης και αριθμούς εγγραφών από τους επιβάτες. Από μια cloud υπηρεσία χωρητικότητας, βρήκε 100 έγγραφα με την ονομασία “tax”. Ήταν ορισμένα μυστικά projects που αναφερόντουσαν μέσα σε αυτά τα έγγραφα και ορισμένες άλλες πληροφορίες για firewall κώδικες και δίκτυα.

Ο Folwer ζήτησε από τον Jadali αν μπορούσε να βρει δεδομένα μέσα από το The Washington Post.

“Λίγο αργότερα αφότου ρώτησα, ο Jadali με ρώτησε αν είχα έναν συνάδελφο με το όνομα Nick Mourtoupalas. Ο Jadali μπορούσε να τον δει να κλικάρει στις εσωτερικές μας σελίδες. Ο Mourtoupalas μόλις είχε δει μια σελίδα για τους καλοκαιρινούς interns.”

Ο συνάδελφος του είχε παραξενευτεί που τα browsing δεδομένα του είχαν συλλεχθεί και ανέφερε πως ποτέ του δεν έδωσε έγκριση για κάτι τέτοιο. “Τι έκανα λάθος;” ρώτησε. Φαίνεται πως είχε εγκαταστήσει 17 πρόσθετα στον Chrome.

Ένα από αυτά ήταν ένα πρόσθετο με την ονομασία Hover Zoom το οποίο έλεγε πως θα μεγέθυνε τις φωτογραφίες αν πήγαινες τον κέρσορα του ποντικιού σου πάνω τους. Ο Mourtoupalas θυμήθηκε πως έμαθε για το συγκεκριμένο πρόσθετο στο Reddit. Για ένα διάστημα μέσα σε αυτόν τον χρόνο, το πρόσθετο είχε 800,000 χρήστες. Όταν το Hover Zoom εγκατασταθεί, ένα pop-up παράθυρο αναφέρει πως θα “διαβάζει και αλλάζει το ιστορικό στον περιηγητή σου.” Αυτή ήταν η πρώτη ένδειξη για το τι ακριβώς κάνουν.

Εκείνη την στιγμή ο Fower αποφάσισε να μπει στο “παιχνίδι”. Εγκατέστησε το πρόσθετο και έβλεπε καθώς ο Jadali κατάφερε να αποκτήσει πρόσβαση στο προσωπικό του iPhone και στις Facebook φωτογραφίες που άνοιξε στην Chrome και ορισμένα αρχεία από το OneDrive τα οποία ονομαζόντουσαν “Geoff’s Private Document.” Το μόνο που χρειάστηκε για να βρει το αρχείο ήταν να αναζητήσει στο Nacho για “Geoff.”

Μετά από αυτές τις ανακαλύψεις, και η Google αλλά και η Mozilla φρόντισαν να απανεργοποιήσουν όλα τα πρόσθετα. 4 εκατομμύρια άνθρωποι χρησιμοποιούν πρόσθετα που τους βάζουν σε κίνδυνο, αναφέρει η έρευνα. Αν είσαι ένας από αυτούς τους χρήστες, το πρόσθετο σου δεν λειτουργεί άλλο.

Λίγες ημέρες αφότου έγινε αυτό, η Nacho δημοσίευσε μια ενημέρωση πως είχε ένα “μόνιμο” outage με τα δεδομένα και δεν μπορούσε να εξυπηρετήσει νέους ή τους υπάρχον πελάτες της με νέα δεδομένα.

4 εκατομμύρια άνθρωποι χρησιμοποιούν πρόσθετα που τους βάζουν σε κίνδυνο, είναι ασφαλής τώρα τα πρόσθεταl

Με μια λέξη, όχι. Υπάρχουν πολλά πρόσθετα ακόμα διαθέσιμα τα οποία συλλέγουν δεδομένα κατά την προηγούμενη έγκριση των χρηστών. Στη Νότια Καρολίνα στο Κρατικό Πανεπιστήμιο, ερευνητές τέσταραν πόσα από τα 180 χιλιάδες πρόσθετα στον Chrome πουλούσαν τα προσωπικά δεδομένα των χρηστών τους. Βρήκαν πως περισσότερα από 3,800 πρόσθετα έδιναν τα προσωπικά δεδομένα των χρηστών τους, μέσα στα οποία τα πιο γνωστά είχαν έως και 60 εκατομμύρια χρήστες. Και όλα αυτά αφορούν μόνο τα πρόσθετα του Chrome, χωρίς του Firefox.

Διάβασε επίσης: Browser ειδοποιήσεις: Τι είναι και πως να τις απενεργοποιήσεις

Αυτή την στιγμή είναι σχεδόν αβέβαιο για το τι μπορεί να γίνει ή αν υπάρχει σίγουρη λύση για ένα τόσο εξελιγμένο πλέον πρόβλημα. Ακόμα και αν διαγράψουν όλα τα πρόσθετα στον κόσμο και ξεκινήσουν από την αρχή, όσα δεδομένα κλάπηκαν θα παραμείνουν σε εταιρείες που τα κακομεταχειρίζονται. Με όλα αυτά κατά νου, η φωτογραφίες που έβγαλες και επεξεργάστηκες με το FaceApp θα είναι το καλύτερο των ανησυχιών σου.


Εσύ χρησιμοποιείς πρόσθετα στους browsers σου; Σε ανησυχούν καθόλου τα παραπάνω νέα; Και τι πιστεύεις πως πρέπει να γίνει για να επιλυθεί αυτό το πρόβλημα; Θα χαρούμε να ακούσουμε τις απόψεις σου στα σχόλια παρακάτω.

Tags: Browser extensions, Browsers, Chrome Extensions, FaceApp, Ασφάλεια, Ιδιωτικότητα

Διάβασε επίσης

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Fill out this field
Fill out this field
Δώστε μια έγκυρη ηλ. διεύθυνση.
You need to agree with the terms to proceed

Exit mobile version