Os utilizadores que possuem algumas extensões do Chrome podem ter sido expostos a uma extensão maliciosa. Nas últimas horas, a startup de prevenção contra a perda de dados Cyberhaven informou que os hackers publicaram uma atualização maliciosa na sua extensão do Chrome e que esta era capaz de roubar palavras-passe e tokens de autenticação dos clientes.
A empresa enviou um e-mail aos clientes alertando-os para esta vulnerabilidade de segurança, e os hackers comprometeram uma conta da empresa para publicar a atualização maliciosa. Neste e-mail, os clientes esclareceram que a extensão comprometida para o Chrome possibilita que informações confidenciais, incluindo sessões autenticadas e cookies, vazem para o atacante.
MAIS: Google Chrome agora lê qualquer página da web
A empresa detetou a vulnerabilidade na tarde de 25 de dezembro e a extensão maliciosa foi substituída por uma atualização legítima. A Chrome Web Store mostra que a extensão tem cerca de 400 mil utilizadores empresariais, pelo que é um número muito significativo e que as vítimas podem ser elevadas.
Segundo esclarecem, os clientes afetados devem revogar logins e passwords baseados em texto, como os tokens API. A Cyberhaven iniciou uma revisão das práticas de segurança para implementar medidas para o futuro. Mesmo que seja uma extensão orientada para clientes empresariais, estes podem não estar totalmente seguros.
