DataSpii: Vazamento de dados pessoais em massa. DataSpii é o vazamento de dados pessoais massivo devido a oito extensões dos navegadores Chrome e Firefox .
O DataSpii é um novo problema de privacidade que coloca em risco milhões de pessoas que navegam em históricos.
Segundo o site GBHackers O termo foi cunhado e pesquisado pelo pesquisador de segurança Sam Jadali, ele descobriu oito dessas extensões de navegador que coletaram mais de 4 milhões de dados de usuários do Firefox e do Chrome.
O nome DataSpii (pronuncia-se Data Spy) foi cunhado pela capacidade das extensões de espionar as informações pessoalmente identificáveis (PII) de um indivíduo. A sigla PII também é intercambiável com informações pessoais confidenciais – sensitive personal information (SPI).
Os dois navegadores mais populares, o Chrome e o Firefox, criaram lojas e mercados online onde seus usuários podem encontrar e fazer o download de extensões que variam de bloqueadores de anúncios a complementos de utilitário e extensões de verificação gramatical.
Mas e quando a extensão inócua que você baixou começa a capturar suas atividades online e enviar seus dados de atividade de navegação para um banco de dados? O relatório DataSpii documenta a coleta de dados sem precedentes que afeta milhões de pessoas, bem como muitas corporações da Fortune 500.
Embora muitos outras extensões coletem dados, devido ao tipo de dados coletados, Jadali, chamou de DataSpii o “vazamento de dados catastrófico que ocorre quando qualquer uma das oito extensões de navegador coletou dados de atividade de navegação que incluiram informações de identificação pessoal (PII) e informações corporativas (CI) – de usuários invisíveis do Chrome e do Firefox. “
Segundo Jadali, estes dados foram divulgados a membros de serviços online, onde podem ter sido apropriados ou explorados por qualquer membro.
Essas extensões coletam URLs, títulos de páginas da Web, IPs de LAN, nomes de host, dados de tecnologia de servidores da Web e até mesmo hiperlinks embutidos nas páginas da Web. Dan Goodin, da Ars Technica, relatou que esses dados coletados são publicados em serviços baseados em taxas, chamados Nacho Analytics.
A investigação começou depois que Jadali encontrou um conjunto de links publicados na análise Nacho que associava a um de seus domínios de cliente e que os links apareciam para conversas privadas.
Jadali suspeitou que esses links serão coletados por algumas extensões do navegador, ele analisou mais de 200 extensões, incluindo o Hover Zoom, mas nenhuma das extensões envia dados para o Nacho Analytics.
Jadali diz que durante os testes “Navegamos em vários sites, incluindo 10 páginas em text.npr.org. Depois de visitarmos essas páginas, observamos uma solicitação POST para cr-input.hvrzm.com. A carga útil continha dados compactados e codificados de nossa atividade de navegação ”. Após decodificar os dados, Jadali chegou a conclusão de que a extensão parecia estar coletando dados e postada no Nacho Analytics.
O vazamento do DataSpii impactou principalmente os usuários do Chrome e do Firefox com uma das oito extensões invasivas. No entanto, outros navegadores baseados no Chromium (ou seja, o Opera) que podem executar extensões do Chrome também são afetados.
Quais dados estão em risco?
Dados pessoais disponibilizados pelo DataSpii incluem:
- interesses pessoais
- declarações fiscais
- GPS location
- serviços em nuvem e dados
- anexos de arquivo
- Informação do cartão de crédito
- perfis genéticos
- itinerários de viagem
- Genealogia
- histórico de compras online
Dados corporativos disponibilizados pelo DataSpii incluem:
- atividade em tempo real dos funcionários, incluindo as tarefas corporativas a que foram atribuídas
- estrutura de rede LAN privada
- conteúdo de página parcial (inclui hiperlinks incorporados em um site da LAN)
- memorandos da empresa
- Chaves de API
- código-fonte proprietário
- códigos de acesso do firewall
- segredos proprietários
- material operacional
- vulnerabilidades de dia zero
Quais extensões foram identificadas?
Segundo o site DataSpii.com as extensões identificadas foram:
Nome da extensão | Número de usuários | Vendedor de navegador |
Hover Zoom | Mais de 800.000 usuários | cromada |
SpeakIt! | 1,4 milhões de usuários | cromada |
SuperZoom | Mais de 329.000 usuários | Chrome e Firefox |
SaveFrom.net Helper | ≤140.000 usuários | Raposa de fogo |
Desbloqueio por FairShare | Mais de 1 milhão de usuários | Chrome e Firefox |
Avaliação do painel | Mais de 500.000 usuários | cromada |
Pesquisas de marca | 8 usuários | cromada |
Pesquisas da comunidade de painéis | 1 utilizador | cromada |
Qual o tamanho do vazamento do DataSpii?
Segundo o site DataSpii, mais de 4 milhões de usuários tinham essas extensões. Como resultado, dezenas de milhares de empresas foram impactadas pelo DataSpii.
No relatório, Sam Jadali documentou o impacto para mais de 50 empresas. No entanto, ele alerta que mesmo se você não tiver uma das extensões, talvez não esteja imune ao vazamento de dados. Se você ou alguém com quem você se comunicou online tiver uma das extensões invasivas instalada em seu computador, você pode ter sido afetado pelo vazamento do DataSpii.
Jadali, diz que “por meio de um processo de divulgação responsável“, ele alertou algumas das maiores corporações que possuía uma das extensões invasivas. Além disso, encontrou muitos casos em que uma pessoa estava vazando os dados de muitos, “por exemplo, se o seu contador tiver uma das extensões do navegador, ele pode ter vazado inadvertidamente os dados de seus clientes.”
Como posso saber se sou impactado pelo DataSpii?
Para interromper a coleta de dados, Jadali recomenda desinstalar as extensões imediatamente.
Para visualizar suas extensões no Chrome, insira manualmente o seguinte URL em seu navegador: chrome: // extensions
Para visualizar suas extensões no Firefox, insira manualmente o seguinte URL em seu navegador: about: addons
Se você vir uma das extensões listadas ele recomenda removê-las. Em um exemplo, ele descobriu que uma extensão remotamente desativada não interrompeu a coleta, mas depois que a extensão é removida, a coleção deve cessar.
No entanto, mesmo que você não tenha uma das extensões identificadas, poderá ser indiretamente afetado. Se você ou alguém com quem você se comunica online tiver uma das extensões invasivas instalada em seu computador, você pode ter sido afetado pelo vazamento do DataSpii.
Qual é a resposta ao vazamento do DataSpii?
O Google e a Mozilla responderam às descobertas e desativaram remotamente as extensões identificadas pelo relatório.
Embora as extensões do Opera não sejam afetadas, o navegador Opera é capaz de executar extensões do Chrome. Jadali relatou as descobertas para a equipe de segurança do Opera e eles também desativaram remotamente as extensões do Chrome identificadas pelo relatório.
Onde encontrar mais informação?
Sam Jadali diz que está continuamente pesquisando práticas de segurança cibernética, ameaças e muito mais. Ele detalha ainda mais a extensão e a natureza da vulnerabilidade do DataSpii em seu site, SecurityWithSam.
FONTE: https://minutodaseguranca.blog.br/dataspii-vazamento-de-dados-pessoais-em-massa/