बड़े पैमाने पर क्रोम एक्सटेंशन हैक ने 2.6 मिलियन उपयोगकर्ताओं के डेटा चोरी को उजागर किया - पूरी सूची का खुलासा

साइबर सुरक्षा में एक महत्वपूर्ण सेंधमारी करते हुए, हैकर्स ने कई क्रोम ब्राउज़र एक्सटेंशन से समझौता किया है, जिससे संभावित रूप से लाखों उपयोगकर्ताओं का डेटा चोरी होने का खतरा है। दिसंबर के मध्य में शुरू हुए इस हमले में कम से कम 16 एक्सटेंशन शामिल थे और 600,000 से अधिक उपयोगकर्ता प्रभावित हुए।

उल्लंघन कैसे हुआ?

हमलावरों ने एक्सटेंशन डेवलपर्स को लक्षित करके फ़िशिंग अभियान चलाया। Google Chrome वेब स्टोर डेवलपर सपोर्ट के रूप में प्रस्तुत होकर, उन्होंने डेवलपर्स को नीति उल्लंघनों और उनके एक्सटेंशन को जल्द ही हटाने की चेतावनी देते हुए भ्रामक ईमेल भेजे। इन ईमेल में लिंक थे, जिन पर क्लिक करने पर हमलावरों को डेवलपर्स के खातों तक पहुँच मिल जाती थी। इस पहुँच के साथ, उन्होंने वैध एक्सटेंशन में दुर्भावनापूर्ण कोड डाला, जिससे कुकीज़ और उपयोगकर्ता एक्सेस टोकन की चोरी हो गई।

समझौता किए गए एक्सटेंशन की सूची

निम्नलिखित एक्सटेंशन को समझौता किए गए के रूप में पहचाना गया:

1. AI सहायक - Chrome के लिए ChatGPT और Gemini
2. बार्ड एआई चैट एक्सटेंशन
3. OpenAI के साथ GPT 4 सारांश
4. Chrome के लिए Copilot AI सहायक खोजें
5. टीनामाइंड एआई सहायक
6. वेइन एआई
7. वीपीएनसिटी
8. इंटरनेक्स्ट वीपीएन
9. विडनोज़ फ्लेक्स वीडियो रिकॉर्डर
10. VidHelper वीडियो डाउनलोडर
11. बुकमार्क फ़ेविकॉन परिवर्तक
12. कैस्टोरस
13. यूवॉयस
14. रीडर मोड
15. तोते की बातें
16. सब से बड़ा

ये एक्सटेंशन एआई सहायकों से लेकर वीपीएन सेवाओं तक विभिन्न कार्यात्मकताओं को शामिल करते हैं, जो उल्लंघन के संभावित प्रभाव को बढ़ाते हैं।

उपयोगकर्ताओं के लिए निहितार्थ

इन एक्सटेंशन के उपयोगकर्ताओं को अपने व्यक्तिगत डेटा, जिसमें ब्राउज़िंग इतिहास और लॉगिन क्रेडेंशियल शामिल हैं, के चोरी होने का जोखिम है। दुर्भावनापूर्ण कोड को बाहरी कमांड-एंड-कंट्रोल सर्वर के साथ संचार करने के लिए डिज़ाइन किया गया था, जिससे डेटा को और अधिक बाहर निकालना आसान हो गया। कुछ मामलों में, समझौता किए गए एक्सटेंशन ने फेसबुक विज्ञापन खातों जैसे विशिष्ट प्लेटफ़ॉर्म को लक्षित किया, जिसका उद्देश्य प्रमाणीकरण टोकन को रोकना और दो-कारक प्रमाणीकरण जैसे सुरक्षा उपायों को बायपास करना था।

स्वयं की सुरक्षा

यदि आपके पास कोई भी समझौता किया गया एक्सटेंशन इंस्टॉल है, तो तत्काल कार्रवाई करना महत्वपूर्ण है:

• आगे डेटा लीक को रोकने के लिए प्रभावित एक्सटेंशन को अनइंस्टॉल करें ।
• अपने पासवर्ड बदलें , विशेष रूप से उन खातों के लिए जिन्हें एक्सटेंशन सक्रिय होने के दौरान उपयोग किया गया था।
• सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए अपने खातों पर दो-कारक प्रमाणीकरण (2FA) सक्षम करें ।
• किसी भी संदिग्ध गतिविधि के लिए अपने खातों पर नज़र रखें और अनधिकृत पहुंच की तुरंत रिपोर्ट करें।

निष्कर्ष

यह घटना ब्राउज़र एक्सटेंशन का उपयोग करते समय सतर्कता के महत्व को रेखांकित करती है। जबकि वे कार्यक्षमता को बढ़ा सकते हैं, एक्सटेंशन समझौता होने पर सुरक्षा जोखिम भी पैदा करते हैं। नियमित रूप से इंस्टॉल किए गए एक्सटेंशन की समीक्षा करना, उनकी वैधता की पुष्टि करना और संभावित खतरों के बारे में जानकारी रखना आपकी ऑनलाइन सुरक्षा की सुरक्षा में आवश्यक कदम हैं।