Hàng triệu người dùng Google Chrome có thể đã bị rò rỉ dữ liệu cá nhân

Người dùng hai trình duyệt Google Chrome và Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử duyệt web tới các nhà phát triển ứng dụng bên thứ ba.

Người dùng hai trình duyệt Google Chrome và Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử duyệt web tới các nhà phát triển ứng dụng bên thứ ba.

Một nhà nghiên cứu bảo mật mới đây đã phát hiện một plugin (phần ứng dụng mở rộng) phổ biến cho Google Chrome và Mozilla Firefox, đã ghi lại mọi thứ người dùng trực tuyến.

Phần mềm mở rộng tích hợp vào hai trình duyệt trên được thiết kế cho phép người dùng tùy chỉnh giao diện các trang web xuất hiện bên trong trình duyệt web nhưng nó đã bị phần mềm gián điệp chiếm quyền điều khiển.

{keywords}
Lỗ hổng trên  trình duyệt Google Chrome tái xuất

Đáng chú ý, phần mở rộng này đang có hơn 1,8 triệu người dùng trên toàn thế giới và có thể đã ghi lại lịch sử duyệt web của tất cả những người sử dụng nó.

Tệ hơn, dữ liệu duyệt web này có thể được liên kết với các thông tin chi tiết nhận dạng người dùng, khiến họ dễ bị tấn công bởi tin tặc và tội phạm tống tiền.

Những phát hiện trên được thực hiện bởi Robert Theaton, một kỹ sư phần mềm ở San Francisco.

Phần mềm trên có tên gọi là Stylish, đã ghi lại lịch sử duyệt web của người dùng kể từ tháng 1/2017, thời điểm nó bắt đầu thuộc quyền sở hữu của công ty SimilarWeb.

Viết trên blog của mình, ông Theaton cho biết chỉ cần một yêu cầu theo dõi có chứa một cookie và một số nhận dạng để liên kết vĩnh viễn tài khoản người dùng với hệ thống nhận dạng theo dõi của Stylish và Stylish lẫn SimilarWeb có tất cả dữ liệu lịch sử duyệt web. Điều đó cho thấy kết quả tìm kiếm thực tế của Google có thể được theo dõi và lưu trữ.

Mozilla đã loại bỏ phần mở rộng Stylish từ Firefox Add-ons. Trong khi đó, Google loại bỏ ứng dụng trên một cách không rõ ràng, tuy nhiên, liên kết đến tiện ích mở rộng Stylish trên Chrome Web Store đã không thể truy cập được.

Phát hiện trên là diễn biến mới nhất tiếp theo vụ bê bối Gmail đã cho phép ứng dụng của bên thứ ba truy cập vào email của người dùng.

Trong vụ việc của Gmail, các phần mở rộng của bên thứ ba đã yêu cầu sự cho phép của người dùng khi cài đặt nhưng các thông báo xin phép đã lợi dụng sự chủ quan của đa số người dùng để tiếm quyền truy cập dữ liệu bên trong dịch vụ.

Theo Vietnam+

Sốc: Gmail của hàng triệu người dùng đang bị đọc trộm?

Sốc: Gmail của hàng triệu người dùng đang bị đọc trộm?

Sự lơ là khó hiểu của Google đang cho phép các ứng dụng của bên thứ ba xem trộm email của người dùng, bao gồm cả địa chỉ người nhận, mốc thời gian và toàn bộ nội dung thư.

Nhiều ứng dụng smartphone đang quay trộm người dùng

Nhiều ứng dụng smartphone đang quay trộm người dùng

Facebook và Google đã nhiều lần bị tố nghe lén người dùng. Tuy nhiên một nghiên cứu mới đây cho thấy nhiều ứng dụng còn tự ý quay chụp lại các hành vi của người dùng.

Làm thế nào để hạn chế bị đọc trộm nội dung Gmail

Làm thế nào để hạn chế bị đọc trộm nội dung Gmail

Mới đây, tờ Wall Street Journal đã phát hiện Google cho phép các hãng thứ 3 đọc nội dung Gmail của người dùng. 

 

tin nổi bật

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.

Cảnh báo nhiều vấn đề trong bảo vệ dữ liệu cá nhân ở Việt Nam

Nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế.

“Cá mập” tiền mã hóa trước nguy cơ vỡ nợ 670 triệu USD

Đây là khoản nợ khổng lồ của Three Arrows Capital - một trong những quỹ đầu tư có sức ảnh hưởng lớn trên thị trường tiền mã hóa.

Ba cách đơn giản phát hiện camera “giấu kín” khi thuê phòng

Kenneth Bombace, giám đốc điều hành công ty Global Threat Solutions nhận định số lượng các vụ camera gián điệp ngày càng tăng do những thiết bị ngày càng rẻ và dễ dàng tiếp cận nhiều người.

Nhóm tin tặc khét tiếng nhất thế giới Anonymous cảnh cáo Do Kwon

Nhóm tin tặc khét tiếng nhất thế giới Anonymous đăng tải video chỉ trích Do Kwon, đồng sáng lập Terraform Labs.

Thêm một vụ trộm tiền mã hoá, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hoá trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Microsoft tung bản vá lỗ hổng bảo mật nghiêm trọng Follina trên hệ điều hành Windows

Lỗ hổng bảo mật nghiêm trọng Follina đã được Microsoft chính thức ‘xử lý’ thông qua các bản vá lỗi hàng tháng.

Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

FBI điều tra hãng thiết bị thanh toán của Trung Quốc

Công ty công nghệ nổi tiếng PAX Technology của Trung Quốc đã bị điều tra sau khi nhận cáo buộc tạo điều kiện cho nhiều cuộc tấn công vào hệ thống an ninh mạng của Mỹ và châu Âu.

Thông tin VPN các trường đại học ở Mỹ bị rao bán trên diễn đàn tội phạm mạng của Nga

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử... Những thông tin này có giá niêm yết lên tới hàng nghìn USD.

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.