Jump to content

DataSpii

    Add links

    DataSpii (произносится как data-spy ) — это утечка , которая напрямую поставила под угрозу личные данные целых 4 миллионов пользователей Chrome и Firefox через как минимум восемь расширений браузера . [1] [2] [3] Восемь расширений браузера включали Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, фирменные опросы и опросы сообщества Panel. Частные данные включали личную информацию (PII), корпоративную информацию (CI) и правительственную информацию (GI). DataSpii затронула Pentagon, Zoom , Bank of America, Sony, Kaiser Permanente, Apple, Facebook, Microsoft, Amazon, Symantec, FireEye, Trend Micro , Boeing, SpaceX и Palo Alto Networks. [4] [5] Высококонфиденциальная информация (например, топология частной сети), связанная с этими корпорациями и агентствами, была перехвачена и отправлена ​​организациям с иностранным участием. [6]

    Данные были обнародованы через Nacho Analytics (NA), компанию, занимающуюся маркетинговой разведкой, которая назвала себя «режимом бога для Интернета». [7] Доступ к слитым данным был предоставлен как платным, так и бесплатным членам НС. После регистрации в качестве члена АН членам был предоставлен доступ к данным через учетную запись Google Analytics .

    DataSpii утекла неотредактированная информация, касающаяся медицинских записей, налоговых деклараций, местоположения GPS, маршрута путешествия, генеалогии, имен пользователей, паролей, кредитных карт, генетических профилей, заметок компании, задач сотрудников, ключей API, проприетарного исходного кода, среды локальной сети, доступа к брандмауэру. коды, фирменные секреты, оперативные материалы и уязвимости нулевого дня. [4]

    DataSpii был обнаружен и объяснен исследователем кибербезопасности Сэмом Джадали . Запросив данные для одного домена через службу NA, Джадали смог наблюдать, над чем работают сотрудники тысяч компаний, практически в режиме реального времени. На веб-сайте АН заявлено, что он собрал данные от миллионов подписавшихся пользователей. Джадали вместе с журналистами Ars Technica и The Washington Post взял интервью у пострадавших пользователей, включая частных лиц и крупные корпорации. [1] [2] Согласно интервью, пострадавшие пользователи не давали согласия на такой сбор.

    Ссылки

    [ редактировать ]
    1. ^ Перейти обратно: а б Гудин, Дэн (18 июля 2019 г.). «Мой браузер-шпион: как расширения поглощают истории посещений 4 миллионов пользователей» . Арс Техника . Проверено 28 июля 2020 г.
    2. ^ Перейти обратно: а б Фаулер, Джеффри (18 июля 2019 г.). «Перспектива: Я нашел ваши данные. Они продаются» . Вашингтон Пост . Архивировано из оригинала 18 июля 2019 г. Проверено 28 июля 2020 г.
    3. ^ О'Флаэрти, Кейт (19 июля 2019 г.). «Предупреждение об утечке данных направлено миллионам пользователей Google Chrome и Firefox» . Форбс . Архивировано из оригинала 19 июля 2019 г. Проверено 28 июля 2020 г.
    4. ^ Перейти обратно: а б Джадали, Сэм (18 июля 2019 г.). «DataSpii — глобальная катастрофическая утечка данных через расширения браузера» . Охрана с Сэмом . Архивировано из оригинала 18 июля 2019 г. Проверено 28 июля 2020 г.
    5. ^ Сэм Джадали [@sam_jadali] (5 декабря 2019 г.). «Многомиллиардные компании, занимающиеся кибербезопасностью, слили данные клиентов, включая правительственные (Пентагон) и корпоративные данные (BofA, AT&T, Novartis, Orange и KP) в результате утечки расширения браузера #DataSpii. См. сильно отредактированный скриншот во вложении» ( Твит ) – через Twitter .
    6. ^ Гудин, Дэн (18 июля 2019 г.). «Подробнее о DataSpii: как расширения скрывают захват данных и как их обнаруживают» . Арс Техника . Проверено 28 июля 2020 г.
    7. ^ Дрейфус, Эмили (20 июля 2019 г.). «Расширения браузера украли данные миллионов людей» . Проводной . ISSN   1059-1028 . Проверено 28 июля 2020 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=DataSpii&oldid=1179759299"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 7160fbff8a4d905b482b5baaa1e2e3bd__1697084220
    URL1:https://arc.ask3.ru/arc/aa/71/bd/7160fbff8a4d905b482b5baaa1e2e3bd.html
    Заголовок, (Title) документа по адресу, URL1:
    DataSpii - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)