זהירות, דפדפנים: הרחבות כרום ופיירפוקס גונבות מידע ממשתמשים ומחברות

חקירה עצמאית חדשה הגיעה לממצאים חמורים כשחשפה כי מספר הרחבות של הדפדפנים הפופולריים כרום של גוגל ופיירפוקס של מוזילה גנבו נתונים ממשתמשים יחידים וכן מתאגידים גדולים, כמו חברות תעופה ושירותי בריאות וכן משירותי ענן של חברות.

הנתונים, לפי הפרסום, כללו מנעד רחב של אינפורמציה – החל בסיסמאות, המשך במיקומים ומידע על החזרי מס וכלה אפילו במידע גנטי. על החשיפה אחראים הוושינגטון פוסט וחוקר הסייבר סם ג'דאלי מ-securitywithsam.com.

לפי הכתבה של הוושינגטון פוסט, החוקר מדווח כי "כשסיפרנו ליצרניות הדפדפנים, גוגל ומוזילה, הן סגרו את הדליפות האלו מיד – אבל כנראה שזיהינו רק חלק קטן מהבעיה". הסיבה לחשד זה של ג'דאלי היא שחלק מההרחבות, כמו למשל אלו המכונות FairShare Unlock ו-SpeakIt!, הותקנו על ידי יותר ממיליון משתמשים.

ג'דאלי גם מאמין כי דליפת הנתונים השפיעה על 45 תאגידים גדולים, ביניהן למשל הענקיות אמזון, אפל, אובר ודל.

מיקומים, נתוני DNA ופרטי הצ'ק-אין לטיסה

גניבת מידע. צילום אילוסטרציה: BigStock

על פי המחקר המסוים כבר ידוע בוודאות כי מידע השייך ליותר מ-4 מיליון בני אדם, שהושג על ידי הרחבות דפדפן אלו, הפך לזמין לרכישה באינטרנט. כך לדוגמה, תוספים של הדפדפן מוזילה שמרו את נתוני המשתמש באתר נאצ'ו אנליסטיקס. אתר זה מציג את עצמו בתור שירות מודיעין שיווקי, המציע נתונים אשר חושפים על מה לחצו גולשים כמעט בכל אתר אינטרנט. את הדטה הזה, השווה לפעמים כמו זהב לסוחרים, הציע האתר לכל לקוח אשר ירצה לדעת מה הכי טוב בעבור העסק שלו.

נאצ'ו טוענת שהנתונים שהיא חולקת עם ללקוחותיה מגיעים ממשתמשים שהסכימו להיעקב ביודעין, ומוסיפה כי היא מקפידה להסיר מידע שיכול לשמש בכדי לחשוף את זהותו של האדם שמאחוריו. אבל ג'דאלי, לעומת זאת, מצא כי נאצ'ו שיתפה יותר מאשר רק "נתוני שיווק" ללקוחותיה. החוקר גילה בדטה הזה בין השאר שמות משתמש, סיסמאות ונ"צ מ-GPS, המסגירות את מיקומי המשתמשים הנעקבים. לדבריו, הממצאים שלו כה חמורים עד שתיאר את הדליפה כ"קטסטרופלית".

אם לפרט, ג'דאלי מצא למשל שמות של רופאים וחולים שנאגרו מדפדפן של שירות רפואי מסוים. המידע הזה כלל אפילו את שמות התרופות שבהם השתמשו הפציינטים. ולא מדובר במקרה בודד הקשור לשירותי רפואה.

ג'דאלי גם מצא את השמות הפרטיים, שמות משפחה ומספרי האישור של אנשים שעשו צ'ק-אין לטיסות שלהם בחברת התעופה סאוטווסט, וגם ראה שמות משפחה ועוד פרטי נוסעים של חברת יונייטד איירליינס.

לא רק זאת אלא שהחוקר גם ראה מאות מסמכים עם המילה "מס" המופיעה בשמות הקבצים, בשירות אחסון הענן של מיקרוסופט, OneDrive.

קישורים ששותפו התגלו כאחד האמצעים לריגול מטעם ההרחבות – לדוגמה, חברות רבות משתמשות בזום או בסקייפ לצורך קיום פגישות ועידה וירטואליות. מארגן הפגישה ישלח הזמנה ייחודית לכתובת URL למשתתפים האחרים. כך אפשרו ההרחבות לצדדים שלישיים לצותת לפגישות של החברות הפרטיות הללו.

אתרים אחרים, כמו 23andMe ו-iCloud, גם מאפשרים למשתמשיהם לשתף מידע עם קישורים, וההרחבות הצליחו בשל כך לאסוף ולמכור דטה שכלל את מוצאם של המשתמשים, ה-DNA שלהם ומידע ביו-רפואי אחר אודותיהם, כמו גם תמונות iCloud, ודטה על חשבונות המשתמשים בשירות.

כדי להיות ספציפיים, בחקירתו גילה ג'דאלי כי הרחבות הדפדפן הבאות אגרו נתונים של משתמשיהן- 

בכרום מדובר על ההרחבות: Branded Surveys; HoverZoom; Panel Community Surveys; PanelMeasurement; ו-SpeakIt!. בפיירפוקס מדובר על ההרחבה: SaveFrom.net Helper. ויש גם הרחבות המשותפות לשני הדפדפנים: FairShare Unlock ו-SuperZoom.

על פי המלצותיו והמלצות חוקרי אבטחה אחרים, מי שהרחבות אלו מותקנות אצלו – טוב יעשה אם יסיר אותן מיד. וכמובן, כמו בכל גילוי שכזה, מציעים אנשי האבטחה לשנות סיסמאות ואולי גם שמות משתמש בשירותים שבהם נעשה שימוש ברחבי האינטרנט דרך דפדפנים אלו.