Le estensioni di Dodgy Chrome e Mozilla rubano i dati degli utenti

Le estensioni di Dodgy Chrome e Mozilla raccolgono furtivamente le informazioni degli utenti attraverso i collegamenti accessibili al pubblico e condivisi con il browser.

Fino a 4 milioni di utenti Google Chrome potrebbero aver inconsapevolmente condiviso i propri dati personali, tra cui foto, posizioni GPS, profili genetici, itinerari di viaggio, cronologia degli acquisti online e informazioni sulle carte di credito.

La “catastrofica” fuga di dati, soprannominata DataSpii, coinvolge otto estensioni dei browser che hanno raccolto di nascosto i dati delle attività di navigazione degli utenti di Chrome e Firefox.

Due di queste estensioni, SpeakIt! e FairShare Unlock si sono appropriate dei dati di oltre un milione di utenti ciascuno.

Secondo il ricercatore di sicurezza informatica Sam Jadali, le estensioni raccoglierebbero furtivamente le informazioni degli utenti, condivise anche con familiari, amici e colleghi.

Questi dati includono foto di Apple iCloud, fatture Quickbooks, dati di antenati 23andMe, videoclip della videocamera di sicurezza Nest o documenti riservati archiviati su OneDrive.

I file raccolti vengono quindi divulgati ai membri di un servizio online chiamato Nacho Analytics, che si commercializza come “God mode for Internet” e utilizza la tag line “Vedi l’account Analytics di chiunque” (“See Anyone’s Analytics Account”).

I dati possono essere sfruttati da chiunque si iscriva a questo servizio, sempre secondo Jadali.

In totale, oltre 4 milioni di utenti hanno installato una di queste estensioni sul proprio browser e sono interessate anche decine di migliaia di aziende, tra cui diverse Fortune 500.

“Anche se non hai installato una delle estensioni sotto accusa, potresti non essere immune dalla perdita di dati”, dice Jadali.

“Se qualcuno con cui comunichi online ha installato una delle estensioni invasive sul computer, potresti essere stato colpito comunque dal furto di DataSpii.”

Google e Mozilla hanno disabilitato le estensioni del browser in Chrome e Firefox, sostenendo che violano le norme vigenti, quindi non sono più disponibili per il download.

Tuttavia, se ne hai già installata uno nel tuo browser, l’estensione potrebbe continuare a raccogliere i tuoi dati.

Per interrompere l’azione, Jadali consiglia di disinstallare immediatamente tutte le estensioni, poiché disabilitarle potrebbe non essere sufficiente.

Per precauzione, se hai scaricato una delle estensioni identificate, dovresti anche cambiare le tue password.