كشف تقرير أعدته شركة الأمن السيبراني “Awake Security”، أن مستخدمي غوغل كروم تعرضوا لحملة تجسس ضخمة لسرقة بياناتهم، خاصة كلمات المرور وأرقام الحسابات والبيانات الشخصية عموما.
وبحسب شبكة “سي إن إن” الأمريكية، فإن ما لا يقل عن 111 من ملحقات غوغل كروم (extensions) قادرة على التقاط لقطات الشاشة وسرقة بيانات اعتماد تسجيل الدخول والتقاط كلمات المرور أثناء كتابة المستخدمين لها.
وأوضحت الشركة أن “تلك الملحقات أنزلت نحو 32 مليون مرة واستخدمت في سرقة بيانات المستخدمين، خاصة كلمات المرور وأرقام الحسابات والبيانات الشخصية عموما”.
وأشارت إلى أن “الملحقات للمستخدمين تتيح إضافة ميزات وقدرات إلى متصفحاتهم، مثل واحدة شائعة مؤخرا تسمح لأجهزة كمبيوتر محمولة متعددة ببث عروض “نتفليكس” في وقت واحد، وآخر من غوغل يتيح للمستخدمين الإبلاغ عن مواقع الويب المشبوهة، الجهات التي تقوم بهذه الأنشطة أنشأت موطئ قدم ثابت في كل شبكة تقريبا”.
وزعمت الشركة في تقريرها أن جميع الملحقات مرتبطة بشركة Galcomm، وهي شركة استضافة ويب إسرائيلية تدعي أنها تدير حوالي 250 ألف نطاق متصفح.
من ناحيتها، أكدت غوغل أن جميع ملحقات المتصفح والتي تم الإبلاغ عنها بواسطة شركة الأمن التي أعدت التقرير “قد تمت إزالتها منذ ذلك الحين”.
وأوضح المتحدث باسم غوغل سكوت ويستوفر، في حديث لشبكة “سي إن إن”، “نحن نقدر عمل تلك الشركة، وعندما يتم تنبيهنا بما ينتهك سياساتنا، نتخذ فورا الإجراءات اللازمة ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية، نحن نجري عمليات مسح منتظمة باستخدام تقنيات ورموز وسلوكيات مماثلة، ونزيل هذه الإضافات إذا كانت تنتهك سياساتنا”.
وأكد أن “الشركة اتخذت عدة خطوات لتحسين خصوصية المتصفح وحماية الأمن لمنع تلك الإضافات من العودة”.
المصدر: سبوتنيك