Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/M3825/bejelentkezesi_adatokat_lopott_a_mega_felhotarhely_hivatalos_chrome_bovitmenye_5b8f9f5a63cdf.jpg

Bejelentkezési adatokat lopott a MEGA felhőtárhely hivatalos Chrome‑bővítménye

2018.09.05. 11.18
Adatlopó kódot tartalmazott a Kim Dotcom által alapított MEGA.nz felhőtárhely hivatalos Chrome-bővítménye, egészen pontosan annak 3.39.4-es verziója. A bővítmény az Amazon, a Google, a Microsoft, a GitHub, a MyEtherWallet, a MyMonero és az IDEX szolgáltatások bejelentkezési adatait lopta el a felhasználóktól és továbbította egy ukrán szerverre.

Az adatok lopására kifejlesztett kód egyáltalán nem volt elrejtve a bővítményben, annak fő mega.js szkriptje tartalmazta meglehetősen egzakt formában. A Google adminisztrátorai már eltávolították a bővítményt a Chrome Internetes áruházból, a Firefoxra szánt változatot nem érintette az incidens. A MEGA szóvivője szerint a bővítmény menedzselésére szolgáló Google-fiókba jutottak be illetéktelenek és fertőzték meg a bővítményt.
További részletek
Összes hozzászólás