Tiện ích mở rộng Chrome của công ty an ninh mạng bị chiếm đoạt để đánh cắp mật khẩu người dùng
Tiện ích Chrome của Cyberhaven bị tấn công, gây nguy cơ lộ mật khẩu người dùng.
Cyberhaven, một công ty chuyên về ngăn chặn mất dữ liệu, đã phải đối mặt với một cuộc tấn công mạng khi tin tặc phát hành một bản cập nhật độc hại cho tiện ích mở rộng Chrome của họ. Sự kiện này đã đặt ra mối đe dọa cho khoảng 400,000 người dùng doanh nghiệp của tiện ích Chrome, do khả năng lấy cắp thông tin nhạy cảm từ trình duyệt như mật khẩu và mã thông tin phiên.
Các khách hàng bị ảnh hưởng được khuyến cáo thay đổi mật khẩu và các thông tin bảo mật khác, cũng như kiểm tra các hoạt động bất thường trong hệ thống của mình. Cyberhaven cho biết họ đã nhanh chóng gỡ bỏ phiên bản cập nhật độc hại và phát hành một bản cập nhật hợp pháp, đồng thời mời công ty Mandiant hỗ trợ xử lý sự cố và đang hợp tác tích cực với cơ quan thực thi pháp luật.
Các chuyên gia bảo mật cho rằng sự kiện này không chỉ là một cuộc tấn công riêng với Cyberhaven mà là một phần của một chiến dịch lớn hơn nhằm vào các nhà phát triển tiện ích mở rộng Chrome. Theo Jaime Blasco từ Nudge Security, nhiều tiện ích khác cũng bị ảnh hưởng trong cùng chiến dịch và Cyberhaven đã tuyên bố rằng sẽ đánh giá lại các biện pháp bảo mật của mình để tăng cường bảo vệ.