மிகப்பெரிய குரோம் நீட்டிப்பு ஹேக் 2.6 மில்லியன் பயனர்களை தரவு திருட்டுக்கு வெளிப்படுத்துகிறது - முழு பட்டியல் வெளியிடப்பட்டது
குறிப்பிடத்தக்க சைபர் பாதுகாப்பு மீறலில், ஹேக்கர்கள் பல குரோம் உலாவி நீட்டிப்புகளை சமரசம் செய்துள்ளனர், இது மில்லியன் கணக்கான பயனர்களை தரவு திருட்டுக்கு ஆளாக்குகிறது. டிசம்பர் நடுப்பகுதியில் தொடங்கிய இந்த தாக்குதலில் குறைந்தது 16 நீட்டிப்புகள் மற்றும் 600,000 பயனர்கள் பாதிக்கப்பட்டனர்.
பொருளடக்கம்
மீறல் எப்படி ஏற்பட்டது
நீட்டிப்பு டெவலப்பர்களை குறிவைத்து தாக்குபவர்கள் ஃபிஷிங் பிரச்சாரத்தை மேற்கொண்டனர். கூகுள் குரோம் வெப் ஸ்டோர் டெவலப்பர் ஆதரவாகக் காட்டி, கொள்கை மீறல்கள் மற்றும் அவற்றின் நீட்டிப்புகளை உடனடியாக அகற்றுவது குறித்து டெவலப்பர்களை எச்சரிக்கும் ஏமாற்றும் மின்னஞ்சல்களை அவர்கள் அனுப்பினர். இந்த மின்னஞ்சல்கள், கிளிக் செய்யும் போது, டெவலப்பர்களின் கணக்குகளுக்கான அணுகலை தாக்குபவர்களுக்கு வழங்கும் இணைப்புகளைக் கொண்டிருந்தன. இந்த அணுகல் மூலம், அவர்கள் தீங்கிழைக்கும் குறியீட்டை முறையான நீட்டிப்புகளில் செலுத்தினர், குக்கீகள் மற்றும் பயனர் அணுகல் டோக்கன்கள் திருடப்படுவதை செயல்படுத்துகிறது.
சமரசம் செய்யப்பட்ட நீட்டிப்புகளின் பட்டியல்
பின்வரும் நீட்டிப்புகள் சமரசம் செய்யப்பட்டதாக அடையாளம் காணப்பட்டன:
- AI உதவியாளர் - Chrome க்கான ChatGPT மற்றும் ஜெமினி
- பார்ட் AI அரட்டை நீட்டிப்பு
- OpenAI உடன் GPT 4 சுருக்கம்
- Chrome க்கான Copilot AI உதவியாளரைத் தேடுங்கள்
- TinaMind AI உதவியாளர்
- வேயின் AI
- VPNசிட்டி
- Internxt VPN
- Vidnoz Flex வீடியோ ரெக்கார்டர்
- VidHelper வீடியோ டவுன்லோடர்
- புக்மார்க் ஃபேவிகான் சேஞ்சர்
- ஆமணக்கு
- Uvoice
- வாசகர் முறை
- கிளி பேச்சு
- ப்ரைமஸ்
இந்த நீட்டிப்புகள் AI உதவியாளர்கள் முதல் VPN சேவைகள் வரை பல்வேறு செயல்பாடுகளை விரிவுபடுத்துகிறது, மீறலின் சாத்தியமான தாக்கத்தை அதிகரிக்கிறது.
பயனர்களுக்கான தாக்கங்கள்
இந்த நீட்டிப்புகளைப் பயன்படுத்துபவர்களின் உலாவல் வரலாறு மற்றும் உள்நுழைவுச் சான்றுகள் உள்ளிட்ட தனிப்பட்ட தரவு திருடப்படும் அபாயம் உள்ளது. தீங்கிழைக்கும் குறியீடு வெளிப்புற கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் தொடர்பு கொள்ள வடிவமைக்கப்பட்டுள்ளது, மேலும் தரவு வெளியேற்றத்தை எளிதாக்குகிறது. சில சமயங்களில், ஃபேஸ்புக் விளம்பரக் கணக்குகள் போன்ற குறிப்பிட்ட இயங்குதளங்களை, சமரசம் செய்யப்பட்ட நீட்டிப்புகள் குறிவைத்து, அங்கீகரிப்பு டோக்கன்களை இடைமறித்து, இரு காரணி அங்கீகாரம் போன்ற பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கின்றன.
உங்களைப் பாதுகாத்தல்
உங்களிடம் சமரசம் செய்யப்பட்ட நீட்டிப்புகள் ஏதேனும் நிறுவப்பட்டிருந்தால், உடனடியாக நடவடிக்கை எடுப்பது முக்கியம்:
- மேலும் தரவு கசிவைத் தடுக்க பாதிக்கப்பட்ட நீட்டிப்புகளை நிறுவல் நீக்கவும் .
- உங்கள் கடவுச்சொற்களை மாற்றவும் , குறிப்பாக நீட்டிப்புகள் செயலில் இருக்கும்போது அணுகப்பட்ட கணக்குகளுக்கு.
- கூடுதல் பாதுகாப்பைச் சேர்க்க உங்கள் கணக்குகளில் இரு காரணி அங்கீகாரத்தை (2FA) இயக்கவும் .
- உங்கள் கணக்குகளில் ஏதேனும் சந்தேகத்திற்கிடமான செயலைக் கண்காணித்து , அங்கீகரிக்கப்படாத அணுகலை உடனடியாகப் புகாரளிக்கவும்.
முடிவுரை
உலாவி நீட்டிப்புகளைப் பயன்படுத்தும் போது விழிப்புணர்வின் முக்கியத்துவத்தை இந்த சம்பவம் அடிக்கோடிட்டுக் காட்டுகிறது. அவை செயல்பாட்டை மேம்படுத்தும் அதே வேளையில், நீட்டிப்புகள் சமரசம் செய்யப்பட்டால் பாதுகாப்பு அபாயங்களையும் ஏற்படுத்துகின்றன. நிறுவப்பட்ட நீட்டிப்புகளை தவறாமல் மதிப்பாய்வு செய்தல், அவற்றின் சட்டப்பூர்வமான தன்மையை சரிபார்த்தல் மற்றும் சாத்தியமான அச்சுறுத்தல்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்வது ஆகியவை உங்கள் ஆன்லைன் பாதுகாப்பைப் பாதுகாப்பதில் இன்றியமையாத படிகளாகும்.