Google Chrome tarayıcısında kullanılan 33 farklı eklentinin, kullanıcıların kişisel bilgilerini çaldığı ortaya çıktı. Bu eklentiler, aylardır 2,6 milyon cihazdan gizlice veri topluyordu.
Cyberhaven adlı veri güvenliği şirketinin Chrome eklentisi olan Cyberhaven, kötü niyetli bir kodla güncellendi. Bu kod, kullanıcıların cihazlarını tarayarak çerezleri ve Facebook kimlik bilgilerini çalıyordu.
Saldırganlar, Cyberhaven geliştiricilerine sahte bir e-posta göndererek eklentiye erişim izni elde etti. Geliştiricilerin izin vermesiyle birlikte, saldırganlar eklentiye kötü niyetli kod ekledi.
Cyberhaven eklentisinin yanı sıra, 19 farklı Chrome eklentisinin daha aynı yöntemle hacklendiği ortaya çıktı. Bu eklentiler toplamda 1,46 milyon kez indirildi.
Reader Mode adlı bir başka Chrome eklentisinin de Nisan 2023’ten beri kullanıcı verilerini topladığı tespit edildi. Bu eklenti, 13 farklı Chrome eklentisiyle birlikte 1,14 milyon cihazda yüklü.
Chrome eklentileri, kullanıcı gizliliği ve güvenliği için risk oluşturabilir. Bu nedenle, güvenilir olmayan kaynaklardan eklenti yüklememek ve yüklü eklentileri düzenli olarak kontrol etmek önemli.