近日,美国网络安全公司Cyberhaven的Chrome浏览器扩展功能遭到黑客攻击,令用户数据安全受到严重威胁。事件发生在12月25日凌晨,黑客成功入侵了Cyberhaven的账户,并发布了带有恶意更新的扩展程序。这些恶意更新可能会导致用户敏感信息泄露,包括身份验证的会话和Cookies等。
网络安全研究员Matt Johansen透露,受影响的用户被建议立即撤销扩展权限,并更换所有密码以保护其账户安全。Cyberhaven在发现漏洞后,迅速下架了被入侵的版本(24.10.4),并推出了修复后的新版本(24.10.5)。目前,该扩展在Chrome网上商店中已无法找到。
Cyberhaven的发言人Cameron Coles表示,尽管他们未对媒体进行详细评论,但公司正在与美国联邦执法机关积极合作,开展事件调查。Cyberhaven声称其产品旨在防止数据泄露和网络攻击,其客户包括知名企业如摩托罗拉、Reddit、Snowflake等,而根据数据,Cyberhaven的扩展功能目前拥有约40万用户。
此外,网络安全公司Nudge Security的联合创始人Jaime Blasco证实,还有其他多个Chrome扩展同样遭受了黑客攻击,部分扩展也同样拥有数万名用户,安全形势堪忧。这一事件提醒广大用户加强个人网络安全防护,及时更新密码,以减少潜在的损失风险。返回搜狐,查看更多
责任编辑: