Tietoturva

Piraattien suosiossa ollut ohjelma varasti Chrome-käyttäjien salasanoja – jopa kymmeniä miljoonia uhreja?

Julkaistu:

Tietomurrot
Mega-laajennuksen käyttäjät altistuivat verkkohyökkäykselle tiistaina.
Tiedostojen säilytys- ja jakopalvelu Mega.nz varoittaa tietomurrosta. Megan Chrome-selaimeen tarkoitettu laajennus vaihdettiin vaaralliseen versioon tiistaina kello 17.30 Suomen aikaa. Asiasta uutisoi The Hacker News.

Tuntematon hyökkääjä laittoi levitykseen laajennuksen version 3.39.4, joka käyttäjän asetuksista riippuen saattoi myös yrittää asentua turvallisen version päälle lupaa kysymällä. Jos luvan antoi, laajennus alkoi varastaa käyttäjätunnuksia suosittuihin verkkopalveluihin, kuten Amazon, Microsoftin Live.com, Github ja Google. Myös käyttäjän mahdollisiin kryptovaluuttalompakoihin yritettiin päästä käsiksi. Tiedot välitettiin ukrainalaiselle palvelimelle.

Mega huomasi tapahtuneen neljä tuntia myöhemmin ja päivitti laajennuksen turvalliseksi versiolla 3.39.5. Se myös päivittyi vaarallisen version ladanneille, jos heillä oli automaattiset päivitykset päällä. Google myös poisti Mega-laajennuksen Chrome Web Store -kaupastaan viisi tuntia murron jälkeen.

Uhrien tulisi olettaa menettäneensä kirjautumistietonsa niillä verkkosivuilla, joilla hän kävi näiden muutaman tunnin sisällä. Mikäli omasta tilanteestaan ei ole varma, vieraillut sivut näkyvät Chromen historiatiedoissa. Sivuilla käytetyt salasanat tulee ehdottomasti vaihtaa. Laajennus on syytä poistaa kokonaan, jos oman laajennuksensa versiosta ei ole varma.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Murto ei koske Megan verkkosivujen kautta tarjottavaa palvelua tai Firefox-selaimen laajennusta. Chrome-laajennuksen käyttäjämäärä ei ole tiedossa, mutta Hacker Newsin mukaan haitallisen version asentajia saattaa olla kymmeniä miljoonia.

Mega pyytää murtoa anteeksi ja kuvailee sitä "merkittäväksi" vahingoksi. Yhtiö vierittää silti syyn Googlen niskoille, koska Chrome-laajennuksilta ei Megan mukaan edellytetä kehittäjien allekirjoituksia niiden aitouden varmistamiseksi.

Mega on ollut etenkin piraattien suosiossa vahvan salauksensa vuoksi. Vuonna 2014 julkaistu Digital Citizens Alliancen tutkimusraportti nosti ottamiensa näytteiden perusteilla Megan maailman suurimpien luvattomasti tiedostoja jakavien palveluiden joukkoon, kertoi tuolloin Torrentfreak.

Megan taustalla on ristiriitainen suomensukuinen yrittäjä Kim Dotcom. Yhdysvallat haluaa hänet oikeuteen epäiltynä taannoisen Megaupload-palvelun avulla harjoitetusta valtavasta piratismista.

Lue lisää: Tuomioistuin päätti: Kim Dotcom voidaan luovuttaa Yhdysvaltoihin

Kommentit

    Näytä lisää
    Kommentointi on päättynyt