Злоумышленникам удалось подменить версию расширения в официальном магазине Google Chrome и получить доступ к регистрационным данным пользователей на ряде сайтов, в том числе имеющим непосредственное отношение к криптовалютам.Согласно сообщению компании, группа риска – это пользователи, скачавшие в магазине Google Chrome обновление 3.39.4, над которым поработали неизвестные умельцы. «Заряженная» версия расширения появилась в магазине 4 сентября в 17:30 по Москве и Киеву.
После установки или обновления программа запрашивала расширенные полномочия на прочтение и изменение данных на посещаемых сайтах. Компания уверяет, что официальное расширение MEGA никогда не запрашивало таких полномочий.
В случае получения таких полномочий приложение собирало данные пользователей с ряда сайтов, включая amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com и idex.market. Полученные данные перенаправлялись на сервер, расположенный на территории Украины.
Брешь в системе безопасности была выявлена компанией через 4 часа и зараженная версия расширения была заменена официальной, 3.39.5. Спустя еще час Google временно удалил расширение из магазина Google Chrome.
MEGA приносит свои извинения и подчеркивает, что риску подверглись только пользователи, скачавшие плагин или установившие его обновление в эти четыре часа и одобрившие предоставление ему расширенных полномочий.
Данные пользователей, заходивших на сайт файлообменника напрямую, без использования Chrome-расширения, не пострадали. Риск также не затронул пользователей, использующих расширения для других браузеров или мобильные приложения. Степень нанесенного хакерами ущерба выясняется.
Популярный файлообменник MEGA – проект Кима Доткома, ранее известного как владелец другого популярного файлообменного сервиса Megaupload.
Cервис шифрует весь контент прямо в браузере с помощью алгоритма AES. Пользователи могут передавать друг другу файлы в зашифрованном виде, при этом данные хранятся в облаке. Ключи доступа к файлам не публикуются в открытом доступе, юзеры обмениваются ими друг с другом напрямую.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.