ਵਿਸ਼ਾਲ ਕਰੋਮ ਐਕਸਟੈਂਸ਼ਨ ਹੈਕ ਨੇ 2.6 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ - ਪੂਰੀ ਸੂਚੀ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ
ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਕਈ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਾਟਾ ਚੋਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ। ਇਹ ਹਮਲਾ, ਜੋ ਦਸੰਬਰ ਦੇ ਅੱਧ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਇਆ ਸੀ, ਵਿੱਚ ਘੱਟੋ-ਘੱਟ 16 ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਸਨ ਅਤੇ 600,000 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਉਲੰਘਣਾ ਕਿਵੇਂ ਹੋਈ
ਹਮਲਾਵਰਾਂ ਨੇ ਐਕਸਟੈਂਸ਼ਨ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ। ਗੂਗਲ ਕ੍ਰੋਮ ਵੈੱਬ ਸਟੋਰ ਡਿਵੈਲਪਰ ਸਪੋਰਟ ਦੇ ਤੌਰ 'ਤੇ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ, ਉਹਨਾਂ ਨੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨੀਤੀ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਜਲਦੀ ਹਟਾਉਣ ਦੀ ਚੇਤਾਵਨੀ ਦੇਣ ਵਾਲੀਆਂ ਧੋਖੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਭੇਜੀਆਂ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਉਹ ਲਿੰਕ ਸਨ ਜੋ ਜਦੋਂ ਕਲਿੱਕ ਕੀਤੇ ਜਾਂਦੇ ਸਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵੈਲਪਰਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਸਨ। ਇਸ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਉਹਨਾਂ ਨੇ ਜਾਇਜ਼ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕੀਤਾ, ਕੂਕੀਜ਼ ਅਤੇ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਟੋਕਨਾਂ ਦੀ ਚੋਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ।
ਸਮਝੌਤਾ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਸੂਚੀ
ਨਿਮਨਲਿਖਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ:
- AI ਅਸਿਸਟੈਂਟ - Chrome ਲਈ ChatGPT ਅਤੇ Gemini
- ਬਾਰਡ ਏਆਈ ਚੈਟ ਐਕਸਟੈਂਸ਼ਨ
- OpenAI ਨਾਲ GPT 4 ਸੰਖੇਪ
- ਕਰੋਮ ਲਈ ਕੋਪਾਇਲਟ AI ਸਹਾਇਕ ਖੋਜੋ
- TinaMind AI ਸਹਾਇਕ
- ਵੇਇਨ ਏ.ਆਈ
- VPNCity
- ਇੰਟਰਨੈਕਸਟ VPN
- ਵਿਡਨੋਜ਼ ਫਲੈਕਸ ਵੀਡੀਓ ਰਿਕਾਰਡਰ
- VidHelper ਵੀਡੀਓ ਡਾਊਨਲੋਡਰ
- ਬੁੱਕਮਾਰਕ ਫੇਵੀਕਨ ਚੇਂਜਰ
- ਕੈਸਟੋਰਸ
- ਯੂਵੋਇਸ
- ਰੀਡਰ ਮੋਡ
- ਤੋਤਾ ਗੱਲਾਂ ਕਰਦਾ ਹੈ
- ਪ੍ਰਾਈਮਸ
ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਵੱਖ-ਵੱਖ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਫੈਲਾਉਂਦੇ ਹਨ, AI ਸਹਾਇਕ ਤੋਂ VPN ਸੇਵਾਵਾਂ ਤੱਕ, ਉਲੰਘਣਾ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ।
ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪ੍ਰਭਾਵ
ਇਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ, ਦੇ ਚੋਰੀ ਹੋਣ ਦਾ ਖਤਰਾ ਹੈ। ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਬਾਹਰੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਹੋਰ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੇ ਖਾਸ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਜਿਵੇਂ ਕਿ ਫੇਸਬੁੱਕ ਵਿਗਿਆਪਨ ਖਾਤਿਆਂ, ਪ੍ਰਮਾਣਿਕਤਾ ਟੋਕਨਾਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਜਿਵੇਂ ਕਿ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ।
ਆਪਣੇ ਆਪ ਦੀ ਰੱਖਿਆ ਕਰਨਾ
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੋਈ ਵੀ ਸਮਝੌਤਾ ਕੀਤਾ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ:
- ਹੋਰ ਡਾਟਾ ਲੀਕ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਪ੍ਰਭਾਵਿਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ ।
- ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ , ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਖਾਤਿਆਂ ਲਈ ਜਦੋਂ ਐਕਸਟੈਂਸ਼ਨ ਸਰਗਰਮ ਸਨ।
- ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ 'ਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ।
- ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟ ਕਰੋ।
ਸਿੱਟਾ
ਇਹ ਘਟਨਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਉਹ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ, ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਸੁਰੱਖਿਆ ਜੋਖਮ ਵੀ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਸਥਾਪਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਕਰਨਾ, ਉਹਨਾਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।