El tiempo
Arroyo Al Día Deportes

Locales

Regionales

Provinciales

Nacionales

Internacionales

Policiales

Municipalidad

Concejo Municipal

Gral. Lagos

Bomberos

Opinión

Pueblo Esther

Fighiera

Fotos

Videos

Deportes

Cultura

Farmacias Turno

Necrológicas

Clasificados

Elecciones 2023

Si usaste una de estas extensiones en Chrome, robaron tus datos

| 22/07/19

. Foto gentileza de https://www.elsol.com.ar/

. Foto gentileza de https://www.elsol.com.ar/

Estas son las 8 extensiones que han robado URL, datos y archivos de Chrome y Firefox

 

Cuatro millones de usuarios  han visto robado su historial de navegación por un "descuido" en la instalación de extensiones de Google Chrome, y que ahora se conoce a través de un caso llamado DataSpii.

DataSpii, un creador de extensiones para Chrome (y algunas de Firefox) ha conseguido recopilar el historial de navegación de 4,1 millones de usuarios.

En concreto, recopilaba las URL visitadas, el título de esas páginas, y los hipervínculos que en ellas aparecieran. Una vez obtenidos los datos, los publicaban en una plataforma de pago llamada acho Analytics.

Aunque para acceder a muchas páginas sea necesario usuario y contraseña, en otros hay páginas privadas y con enlaces únicos que muestran los tokens en la URL.

Esa URL sólo la conoce el usuario, pero si la extensión la obtiene, puede acceder posteriormente desde otra PC sin la cuenta del usuario para obtener datos o archivos privados.

Este tipo de prácticas lleva años siendo desaconsejada, pero por desgracia sigue utilizándose.

Con ello, el investigador que ha descubierto el caso, ha visto cómo en 7 meses se han recopilado los siguientes datos:

  • Archivos adjuntos de Facebook Messenger y fotos de Facebook que estaban puestas como privadas.
  • Vídeos de cámaras de seguridad alojados en Nest y otros servicios.
  • Declaraciones de la renta, facturas, documentos empresariales, presentaciones, y todo tipo de archivos almacenados en OneDrive y otros servicios.
  • Matrículas de coche asociadas a nombres y direcciones.
  • Nombres de pacientes y médicos visitados.
  • Itinerarios de viajes

Para comprobar cómo recopilaba los datos, instaló Windows desde cero en un PC con Chrome y la extensión, y analizó los datos. Tras tres semanas sin hacer nada, la extensión recopiló todas las URL visitadas, y a las dos horas aparecieron en Nacho Analytics, donde otros usuarios descargaron el contenido de las webs que había visitado. Así, fue probando más extensiones del desarrollador y otras, además de hacerlo con Firefox y en instalaciones de macOS y Ubuntu. Las extensiones fueron:

  • Fairshare Unlock: para ver contenido Premium gratis (también disponible para Firefox)
  • SpeakIt!: una extensión que lee texto
  • Hover Zoom: una extensión para agrandar imágenes
  • PanelMeasurement: una extensión para ver encuestas de investigación de mercado
  • Super Zoom: otra extensión para imágenes (disponible también para Firefox)
  • SaveFrom.net Helper: una extensión de Firefox que prometía hacer más fácil la descargar en Internet
  • Branded Surveys: prometía recibir dinero y otros premios al hacer encuestas
  • Panel Community Surveys: otra app que ofrecía recompensas por responder encuestas

Google y Mozilla eliminaron las extensiones en cuanto supieron de sus actividades. Algunas de las empresas afectadas han confirmado que tenían instaladas las extensiones en ordenadores de su red interna, como Symantec. 

Arroyo al Día

 

 
 

Arroyo al Dia
 

Cuenca de Vida
 

Farmacias de Turno

 Buscador         

 

 

 

 

 

 

 

 
 
 
Seguinos en Facebook
Arroyo al Día

ArroyoAlDía.com.ar - Todos los derechos reservados - 2020

 

Desarrollado por Rodrigo Guidetti