Connect with us

News

Chrome: Hacker infetta l’estensione MEGA.nz

Avatar

Pubblicato

il

L’estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz è stata compromessa e sostituita con una versione corrotta in grado di rubare le credenziali degli utenti per siti Web popolari come Amazon, Microsoft, Github e Google, nonché chiavi private per i portafogli di criptovaluta degli utenti .

Il 4 settembre alle 14:30 UTC, un hacker sconosciuto è riuscito a penetrare nell’account dello store web di Google Chrome di MEGA e caricare una versione 3.39.4 di un’estensione nel web store, secondo un post pubblicato dall’azienda.Dopo l’installazione o l’aggiornamento automatico, l’estensione malevola chiedeva autorizzazioni elevate per accedere alle informazioni personali, permettendogli di rubare credenziali da siti come Amazon, Github e Google, insieme a portafogli online come MyEtherWallet e MyMonero e allo scambio di criptovaluta Idex.market.

La versione di Firefox di MEGA non è stata influenzata o compromessa e gli utenti che accedono a MEGA attraverso il suo sito Web ufficiale (https://mega.nz) senza l’estensione di Chrome non sono interessati dalla violazione.

Quattro ore dopo la violazione della sicurezza, l’azienda è venuta a conoscenza dell’incidente e ha aggiornato l’estensione con una versione MEGA  (3.39.5), aggiornando automaticamente tutte le installazioni interessate.

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA