Veri kaybını tedbire alanında çalışan Cyberhaven, tatil periyodunda beklenmedik bir hücum aldığını duyurdu. Son olayda şirketin Google Chrome için geliştirdiği uzantıların hacker saldırısına uğradığı ve bilgilerin sızdırılabileceği aktarıldı.
Cyberhaven’ın Google Chrome uzantısı akın altında
Veri kaybını tedbire alanında faaliyet gösteren Cyberhaven, yılbaşı periyodunda Google Chrome uzantılarının gaye alındığı bir siber saldırıyı duyurdu. Bu olay kapsamında kullanıcıların hassas bilgilerinin, bilhassa parolaların ve oturum geçmişlerinin tehlikeye girdiği belirtildi.
Cyberhaven’dan edinilen bilgilere nazaran hücumun başlangıç noktası, makûs niyetli bireylerin bir şirket çalışanına gönderdiği oltalama e-postası oldu. Bu sayede saldırgan Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirdi.
1 2 3 1 2 31 2 3 1 2 31 2 3 1 2 31 2 3 1 2 3
Ardından Cyberhaven’ın Chrome eklentisinin tehlikeli bir versiyonunu mağazaya yükledi ve bir müddet boyunca faal kalmasını sağladı. Mevzuyla ilgili konuşan Cyberhaven CEO’su Howard Ting, şirketin ihlali kısa müddette tespit ettiğini ve Web Store’dan kaldırdığını aktardı.
Cyberhaven’ın öbür sistemleri bu akından etkilenmemiş olsa da, şirketin kullanıcılara birtakım tedbirler alma davetinde bulunduğunu belirtelim. Buna nazaran uzantıların şimdiki olması (24.10.5 yahut daha yeni sürüm), log kayıtlarını kuşkulu aktiviteler açısından incelemenmesi ve FIDOv2 olmayan tüm parolaların iptal edilmesini önerdi.
Peki siz bu Chrome uzantısı saldırısı ile ilgili olarak neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizimle paylaşmayı ihmal etmeyin.
