Veri güvenliği şirketi Cyberhaven, kötü niyetli kişiler tarafından hacklendi. Saldırganlar, Cyberhaven geliştiricilerine sahte bir e-posta göndererek eklentiye kötü amaçlı bir kod eklemeyi başardılar. Bu kod, kullanıcıların cihazlarını tarayarak çerez bilgilerini ve özellikle Facebook kimlik bilgilerini çalmaya başladı.
Kimlik Avı Saldırısı ile Hacklenme
Saldırganlar, yalnızca Cyberhaven eklentisini değil, 19 farklı Chrome eklentisini daha aynı yöntemle hacklediler. Bu eklentiler, toplamda 1,46 milyon kez indirildi. Eklentiler, kötü amaçlı yazılımlarla kullanıcı verilerini toplayarak, kişisel bilgileri tehlikeye attı.
Reader Mode Eklentisi de Zararlı Çıktı
Nisan 2023'ten itibaren, Reader Mode adlı başka bir Chrome eklentisi de kullanıcı verilerini izinsiz olarak toplamaya başladı. Bu eklenti, 13 farklı eklentiyle birlikte 1,14 milyon cihazda yüklüydü ve kullanıcıların gizliliğini ihlal etti.
Chrome Eklentileri Güvenliği Tehdit Ediyor
Bu tür olaylar, Chrome eklentilerinin güvenliği ve kullanıcı gizliliği için büyük bir risk oluşturuyor. Uzmanlar, eklentileri yalnızca güvenilir kaynaklardan indirmenin ve düzenli olarak kontrol etmenin önemini vurguluyor.
