Bu Chrome uzantısını çabucak silin! Şifreleriniz tehlikede

Veri kaybını tedbire alanında çalışan Cyberhaven, tatil devrinde beklenmedik bir atak aldığını duyurdu.

Son olayda şirketin Google Chrome için geliştirdiği uzantıların hacker saldırısına uğradığı ve bilgilerin sızdırılabileceği aktarıldı.

Cyberhaven’ın Google Chrome uzantısı atak altında

Veri kaybını tedbire alanında faaliyet gösteren Cyberhaven, yılbaşı periyodunda Google Chrome uzantılarının amaç alındığı bir siber saldırıyı duyurdu.

Bu olay kapsamında kullanıcıların hassas bilgilerinin, bilhassa parolaların ve oturum geçmişlerinin tehlikeye girdiği belirtildi.

Cyberhaven’dan edinilen bilgilere nazaran taarruzun başlangıç noktası, makûs niyetli bireylerin bir şirket çalışanına gönderdiği oltalama e-postası oldu.

Bu sayede saldırgan Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirdi.

1 2 3 1 2 31 2 3 1 2 31 2 3 1 2 31 2 3 1 2 3

Ardından Cyberhaven’ın Chrome eklentisinin tehlikeli bir versiyonunu mağazaya yükledi ve bir mühlet boyunca etkin kalmasını sağladı.

Hususla ilgili konuşan Cyberhaven CEO’su Howard Ting, şirketin ihlali kısa müddette tespit ettiğini ve Web Store’dan kaldırdığını aktardı.

Cyberhaven’ın başka sistemleri bu taarruzdan etkilenmemiş olsa da, şirketin kullanıcılara kimi tedbirler alma davetinde bulunduğunu belirtelim.

Buna nazaran uzantıların yeni olması (24.10.5 yahut daha yeni sürüm), log kayıtlarını kuşkulu aktiviteler açısından incelemenmesi ve FIDOv2 olmayan tüm parolaların iptal edilmesini önerdi.

Peki siz bu Chrome uzantısı saldırısı ile ilgili olarak neler düşünüyorsunuz?

Görüşlerinizi yorumlar kısmından bizimle paylaşmayı ihmal etmeyin.