Post #418

Конфиденциальные данные, включая файлы cookie и чужие сессии были скомпрометированы через браузерное расширение для мониторинга и блокировки возможных утечек данных от ИБ-стартапа Cyberhaven. Иронично. Инцидент произошел 24 декабря. Клиентам компании числятся Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart и Kirkland & Ellis.. Из Chrome Web Store вредоносный пакет удалили через час, браузеры, использовавшие это расширение - оставались уязвимыми до 30 часов после атаки. Практически одновременно с компрометацией расширения Cyberhaven вредоносный код был внедрен в другие расширения, включая: Internxt VPN – бесплатный, зашифрованный и безлимитный VPN (10 000 пользователей); VPNCity – ориентированный на конфиденциальность VPN с шифрованием AES 256 (50 000 пользователей); Uvoice – сервис для зарабатывания баллов посредством прохождения опросов и предоставления данных об использовании ПК (40 000 пользователей); ParrotTalks – инструмент поиска информации, специализирующийся на тексте и создании заметок (40 000 пользователей). На вопросы друзей при просмотре фильмов: "ну почему ты не поставишь расширение-блокировщик рекламы?!", продолжаю отвечать: "потому же, почему не поставлю любое расширение для браузера..."