Chrome- en Firefox-extensies verzamelden data 4 miljoen gebruikers

[Captain Kirk]

Acht extensies voor Google Chrome en Mozilla Firefox blijken de vertrouwelijke data van 4 miljoen gebruikers te hebben verzameld. Het gaat om persoonlijke identificeerbare informatie en gevoelige bedrijfsgegevens, zoals medicijnrecepten, belastingaangifte, online aankopen, genetische profielen, creditcardgegevens en reisplannen. De verzamelde data werd vervolgens door datahandelaar Nacho Analytics doorverkocht aan diens klanten.

Dat ontdekte beveiligingsonderzoeker Sam Jadali. Het gaat om de extensies SpeakIt!, FairShare Unlock, Hover Zoom, SuperZoom, PanelMeasurement, Branded Surveys en Panel Community Surveys. De extensies verzamelen zeer gevoelige gebruikersgegevens van url's, paginatitels en referrers. De verzamelde data wordt dan gefilterd op domein en te koop aangeboden, aldus Jadali. In één geval ging het om gegevens van een bedrijfsproject en werknemerstaken van duizenden bedrijven.

De browser-extensies, die met name voor Chrome zijn ontwikkeld, waren bij tal van Fortune 500-bedrijven geïnstalleerd. Ook internetgebruikers die de extensies niet hadden geïnstalleerd konden risico lopen dat hun data zou lekken, bijvoorbeeld als ze met iemand communiceerden die de extensies wel aan zijn browser had toegevoegd. Een boekhouder die de extensies had geïnstalleerd kon zo data van zijn klanten lekken. Deze data was vervolgens voor iedereen op internet te koop.

Jadali waarschuwde Google en Mozilla die de extensies bij gebruikers uitschakelden. Gebruikers krijgen daarnaast het advies de betreffende extensies uit hun browser te verwijderen.

 

 

bron: security.nl