Блокчейн, финтех, новая экономика, блэкджек

Неизвестные хакеры завладели данными пользователей файлообменника MEGA

Хакеры получили доступ к данным пользователей файлообменника MEGA

Новости

Злоумышленникам удалось подменить версию расширения в официальном магазине Google Chrome и получить доступ к регистрационным данным пользователей на ряде сайтов, в том числе имеющим непосредственное отношение к криптовалютам.Согласно сообщению компании, группа риска – это пользователи, скачавшие в магазине Google Chrome обновление 3.39.4, над которым поработали неизвестные умельцы. «Заряженная» версия расширения появилась в магазине 4 сентября в 17:30 по Москве и Киеву.

После установки или обновления программа запрашивала расширенные полномочия на прочтение и изменение данных на посещаемых сайтах. Компания уверяет, что официальное расширение MEGA никогда не запрашивало таких полномочий.

В случае получения таких полномочий приложение собирало данные пользователей с ряда сайтов, включая amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com и idex.market. Полученные данные перенаправлялись на сервер, расположенный на территории Украины.

Брешь в системе безопасности была выявлена компанией через 4 часа и зараженная версия расширения была заменена официальной, 3.39.5. Спустя еще час Google временно удалил расширение из магазина Google Chrome.

MEGA приносит свои извинения и подчеркивает, что риску подверглись только пользователи, скачавшие плагин или установившие его обновление в эти четыре часа и одобрившие предоставление ему расширенных полномочий.

Данные пользователей, заходивших на сайт файлообменника напрямую, без использования Chrome-расширения, не пострадали. Риск также не затронул пользователей, использующих расширения для других браузеров или мобильные приложения. Степень нанесенного хакерами ущерба выясняется.

Популярный файлообменник MEGA – проект Кима Доткома, ранее известного как владелец другого популярного файлообменного сервиса Megaupload.

Cервис шифрует весь контент прямо в браузере с помощью алгоритма AES. Пользователи могут передавать друг другу файлы в зашифрованном виде, при этом данные хранятся в облаке. Ключи доступа к файлам не публикуются в открытом доступе, юзеры обмениваются ими друг с другом напрямую.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
981353.32%
ETH
3321.137.50%
BCH
4858.52%
XRP
1.3117.27%
Ту зе МУН