El tiempo
Descargar App

PRÓXIMO VIVO: 10:30 Hs.

Arroyo Al Día Deportes

Si usaste una de estas extensiones en Chrome, robaron tus datos

. Foto gentileza de https://www.elsol.com.ar/

. Foto gentileza de https://www.elsol.com.ar/

Estas son las 8 extensiones que han robado URL, datos y archivos de Chrome y Firefox

 

Cuatro millones de usuarios  han visto robado su historial de navegaci√≥n por un "descuido" en la instalaci√≥n de extensiones de Google Chrome, y que ahora se conoce a trav√©s de un caso llamado DataSpii.

DataSpii, un creador de extensiones para Chrome (y algunas de Firefox) ha conseguido recopilar el historial de navegaci√≥n de 4,1 millones de usuarios.

En concreto, recopilaba las URL visitadas, el título de esas páginas, y los hipervínculos que en ellas aparecieran. Una vez obtenidos los datos, los publicaban en una plataforma de pago llamada acho Analytics.

Aunque para acceder a muchas p√°ginas sea necesario usuario y contrase√Īa, en otros hay p√°ginas privadas y con enlaces √ļnicos que muestran los tokens en la URL.

Esa URL sólo la conoce el usuario, pero si la extensión la obtiene, puede acceder posteriormente desde otra PC sin la cuenta del usuario para obtener datos o archivos privados.

Este tipo de pr√°cticas lleva a√Īos siendo desaconsejada, pero por desgracia sigue utiliz√°ndose.

Con ello, el investigador que ha descubierto el caso, ha visto cómo en 7 meses se han recopilado los siguientes datos:

  • Archivos adjuntos de Facebook Messenger y fotos de Facebook que estaban puestas como privadas.
  • V√≠deos de c√°maras de seguridad alojados en Nest y otros servicios.
  • Declaraciones de la renta, facturas, documentos empresariales, presentaciones, y todo tipo de archivos almacenados en OneDrive y otros servicios.
  • Matr√≠culas de coche asociadas a nombres y direcciones.
  • Nombres de pacientes y m√©dicos visitados.
  • Itinerarios de viajes

Para comprobar cómo recopilaba los datos, instaló Windows desde cero en un PC con Chrome y la extensión, y analizó los datos. Tras tres semanas sin hacer nada, la extensión recopiló todas las URL visitadas, y a las dos horas aparecieron en Nacho Analytics, donde otros usuarios descargaron el contenido de las webs que había visitado. Así, fue probando más extensiones del desarrollador y otras, además de hacerlo con Firefox y en instalaciones de macOS y Ubuntu. Las extensiones fueron:

  • Fairshare Unlock: para ver contenido Premium gratis (tambi√©n disponible para Firefox)
  • SpeakIt!: una extensi√≥n que lee texto
  • Hover Zoom: una extensi√≥n para agrandar im√°genes
  • PanelMeasurement: una extensi√≥n para ver encuestas de investigaci√≥n de mercado
  • Super Zoom: otra extensi√≥n para im√°genes (disponible tambi√©n para Firefox)
  • SaveFrom.net Helper: una extensi√≥n de Firefox que promet√≠a hacer m√°s f√°cil la descargar en Internet
  • Branded Surveys: promet√≠a recibir dinero y otros premios al hacer encuestas
  • Panel Community Surveys: otra app que ofrec√≠a recompensas por responder encuestas

Google y Mozilla eliminaron las extensiones en cuanto supieron de sus actividades. Algunas de las empresas afectadas han confirmado que ten√≠an instaladas las extensiones en ordenadores de su red interna, como Symantec. 

Arroyo al Día

 

 Buscador         

 

 

 

 

 

 

 

 

ŃREA DE LA MUJER Municipalidad de Arroyo Seco

Publicado por Nizar Esper en Lunes, 27 de agosto de 2018

 

 

 

 

 

 
 

 

 

Farmacias de Turno

 
Seguinos en Facebook

ArroyoAlDía.com.ar - Todos los derechos reservados - 2020

 

Desarrollado por Rodrigo Guidetti