Foro Wifi-libre.com

Una extensión de Chrome recopilaba y robaba datos personales de más de un millón de usuarios

¿pero que pasa con esta extensión tan famosa, el primer link de google?"

  NO, los autores no han retirado voluntariamente el programa, no es así... 
Alexander J Martin, del media independiente "The Register", reporta hoy estos hechos.

• A MILLION Chrome users' data was sent to ONE dodgy IP address

  Gracias a "ScrapeSentry" hemos aprendido la existencia de une verdadero malware que se escondía en las extensiones de Chrome
  El periodista del "The Register" ha contactado martin Zetterlund del equipo ScrapeSentry para saber más sobre este caso muy peculiar.
  Los hechos : Una exención del navegador web "Chrome",  muy difundida y oficialmente integrada en los repositorios del famoso navegador de google, esta al origen del peligro.
Se trata de la extensión para tomar y editar capturas de pantalla (si seguirían a wifi-libre usarían Shutter 100% codigo libre y no tendrían problemas ) llamada "Webpage Screenshot,"
  Ademas de pasar desaparecida por ser integrada en los complementos respaldados por Chrome; la extensión/malware era casi imposible de detectar en un "audit normal y corriente"....
      ¿Porque?
Porque entra en acción solo una semana después de haber sido instalada en el sistema...
  Muy listo pero no bastante para despistar al equipo de seguridad   
Y es más: Los investigadores pudieron constatar los hechos y volver hacía la fuente del robo : una dirección IP única en los estados unidos.

   Y la dirección IP deja los hechos muy claro, el malware ha sido introducido voluntariamente por los creadores de la extensión que se aprovechaban de ella para redirigir datos personales y colectarlos con esta IP
  La extensión ha sido retirada enseguida por Google este mismo martes después que recibieron el reporte de ScarpeSentry. (el robo de datos es su negocio, haría falta menos que otros lo hagan con su navegador )

  Los de ScarpeSentry se enteraron al constatar un patrón de trafico anormal en el sitio web de uno de su clientes.
Insistan en que el peligro era máximo para los que instalaron la extensión ya que esta podía actualizarse a cualquier momento.
Un verdadero malware polimorfo y evolutivo completamente integrado en su navegador favorito.... paginas vistas, datos personales en las redes sociales... todo lo que pasa por nuestro Chrome.

  Como es debido, los periodistas de the register preguntaron a la empresa incriminada cual era su explicación para este robo de datos.
Uno de los representante de la firma americana declaró que los datos colectados servían a entender mejor quien eran sus usuarios gracias a la geolcalización y  al estudio de su perfil.
  Y que, por supuesto, "solo servía para mejorar el código de la extensión".
  Que me expliquen en que la geolocalización de sus usuarios les permite mejorar su código
Esto si; lo sabemos con certeza, una base de datos de un million de personas con IP y datos personales es oro puro...
   Los de google no han picado y nostr@s tampoco

  En conclusión el farsante declaró "Users could opt out of sharing data," ( Los usarios deberían ser mas cooperativos para compartir sus datos )
Dicho de otra forma:  Es tu falta si estos pobres hombres tienen que robar tus datos. Deberías dar se los tu mismo y dándoles las gracias

Al ojo con estas extensiones

The registar esta entrando en contacto con google y expondrán la posición del gigante californiano al respecto en cuanto puedan... actualización de este tema a la vista