భారీ క్రోమ్ ఎక్స్టెన్షన్ హ్యాక్ 2.6 మిలియన్ల మంది వినియోగదారులను డేటా చోరీకి గురి చేసింది – పూర్తి జాబితా వెల్లడైంది
గణనీయమైన సైబర్ భద్రత ఉల్లంఘనలో, హ్యాకర్లు అనేక క్రోమ్ బ్రౌజర్ ఎక్స్టెన్షన్లను రాజీ చేశారు, మిలియన్ల మంది వినియోగదారులను డేటా దొంగతనానికి గురిచేసే అవకాశం ఉంది. డిసెంబరు మధ్యలో ప్రారంభమైన దాడిలో కనీసం 16 పొడిగింపులు ఉన్నాయి మరియు 600,000 మంది వినియోగదారులను ప్రభావితం చేశాయి.
విషయ సూచిక
ఉల్లంఘన ఎలా జరిగింది
దాడి చేసేవారు ఎక్స్టెన్షన్ డెవలపర్లను లక్ష్యంగా చేసుకుని ఫిషింగ్ ప్రచారాన్ని చేపట్టారు. Google Chrome వెబ్ స్టోర్ డెవలపర్ సపోర్ట్గా నటిస్తూ, వారు విధాన ఉల్లంఘనల డెవలపర్లను హెచ్చరిస్తూ మోసపూరిత ఇమెయిల్లను పంపారు మరియు వారి పొడిగింపులను వెంటనే తొలగించారు. ఈ ఇమెయిల్లు లింక్లను కలిగి ఉంటాయి, వాటిని క్లిక్ చేసినప్పుడు, దాడి చేసేవారికి డెవలపర్ల ఖాతాలకు యాక్సెస్ను మంజూరు చేసింది. ఈ యాక్సెస్తో, వారు హానికరమైన కోడ్ని చట్టబద్ధమైన పొడిగింపులలోకి చొప్పించారు, కుక్కీలు మరియు వినియోగదారు యాక్సెస్ టోకెన్ల దొంగతనాన్ని ప్రారంభిస్తారు.
రాజీపడిన పొడిగింపుల జాబితా
కింది పొడిగింపులు రాజీపడినవిగా గుర్తించబడ్డాయి:
- AI అసిస్టెంట్ - Chrome కోసం ChatGPT మరియు జెమిని
- బార్డ్ AI చాట్ పొడిగింపు
- OpenAIతో GPT 4 సారాంశం
- Chrome కోసం Copilot AI అసిస్టెంట్ని శోధించండి
- TinaMind AI అసిస్టెంట్
- వేయిన్ AI
- VPNనగరం
- ఇంటర్నెక్స్ట్ VPN
- విడ్నోజ్ ఫ్లెక్స్ వీడియో రికార్డర్
- VidHelper వీడియో డౌన్లోడర్
- బుక్మార్క్ ఫేవికాన్ ఛేంజర్
- కాస్టోరస్
- యువ వాయిస్
- రీడర్ మోడ్
- చిలుక చర్చలు
- ప్రైమస్
ఈ పొడిగింపులు AI సహాయకుల నుండి VPN సేవల వరకు వివిధ కార్యాచరణలను విస్తరించి, ఉల్లంఘన యొక్క సంభావ్య ప్రభావాన్ని విస్తరిస్తాయి.
వినియోగదారులకు చిక్కులు
ఈ పొడిగింపుల వినియోగదారులు బ్రౌజింగ్ చరిత్ర మరియు లాగిన్ ఆధారాలతో సహా వారి వ్యక్తిగత డేటా దొంగిలించబడే ప్రమాదం ఉంది. హానికరమైన కోడ్ బాహ్య కమాండ్-అండ్-కంట్రోల్ సర్వర్లతో కమ్యూనికేట్ చేయడానికి రూపొందించబడింది, ఇది మరింత డేటా ఎక్స్ఫిల్ట్రేషన్ను సులభతరం చేస్తుంది. కొన్ని సందర్భాల్లో, రాజీపడిన పొడిగింపులు Facebook ప్రకటనల ఖాతాల వంటి నిర్దిష్ట ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకున్నాయి, ప్రామాణీకరణ టోకెన్లను అడ్డగించడం మరియు రెండు-కారకాల ప్రమాణీకరణ వంటి భద్రతా చర్యలను దాటవేయడం లక్ష్యంగా పెట్టుకుంది.
మిమ్మల్ని మీరు రక్షించుకోవడం
మీరు ఏదైనా రాజీపడిన పొడిగింపులను ఇన్స్టాల్ చేసి ఉంటే, తక్షణ చర్య తీసుకోవడం చాలా ముఖ్యం:
- మరింత డేటా లీకేజీని నిరోధించడానికి ప్రభావిత పొడిగింపులను అన్ఇన్స్టాల్ చేయండి .
- మీ పాస్వర్డ్లను మార్చండి , ప్రత్యేకించి ఎక్స్టెన్షన్లు సక్రియంగా ఉన్నప్పుడు యాక్సెస్ చేయబడిన ఖాతాల కోసం.
- అదనపు భద్రతను జోడించడానికి మీ ఖాతాలలో రెండు-కారకాల ప్రమాణీకరణ (2FA)ని ప్రారంభించండి .
- ఏదైనా అనుమానాస్పద కార్యకలాపం కోసం మీ ఖాతాలను పర్యవేక్షించండి మరియు అనధికారిక యాక్సెస్ను వెంటనే నివేదించండి.
తీర్మానం
ఈ సంఘటన బ్రౌజర్ పొడిగింపులను ఉపయోగిస్తున్నప్పుడు అప్రమత్తత యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది. అవి కార్యాచరణను మెరుగుపరుస్తాయి, పొడిగింపులు రాజీపడితే భద్రతా ప్రమాదాలను కూడా కలిగిస్తాయి. ఇన్స్టాల్ చేసిన ఎక్స్టెన్షన్లను క్రమం తప్పకుండా సమీక్షించడం, వాటి చట్టబద్ధతను ధృవీకరించడం మరియు సంభావ్య బెదిరింపుల గురించి తెలియజేయడం వంటివి మీ ఆన్లైన్ భద్రతను రక్షించడంలో ముఖ్యమైన దశలు.