加州網絡安全人員透露,谷歌Chrome瀏覽器的用戶數據被大規模竊取。
加州網絡安全人員透露,在市場上處於領先地位的谷歌Chrome瀏覽器的用戶數據被大規模竊取。
據路透社獨家報導,最近被發現的一種間諜軟體,通過Chrome瀏覽器的網絡商店裡的擴展插件來攻擊用戶,這些瀏覽器擴展已被下載3200萬次。這突顯了谷歌未能保護瀏覽器的安全,而網絡瀏覽器正在被越來越多地用於電子郵件、工資單、銀行帳戶和其它敏感功能。
谷歌方面對此問題表示,在研究人員於上個月向其官方Chrome網絡商店發出安全警告之後,他們已經從Chrome網絡商店中移除了七十多個惡意擴展插件。
谷歌發言人斯科特‧韋斯托弗(Scott Westover)對路透社表示:「當我們收到關於在網絡商店中有違反我們政策的擴展警告時,我們會立即採取行動,並將這些事件作為培訓材料,以改進我們的自動化和手工分析。」
據美國加州的網絡安全威脅檢測廠商Awake Security聯合創始人兼首席科學家Gary Golomb的說法,從下載量來看,這是迄今為止影響最大的惡意Chrome商店活動。
谷歌拒絕討論這個最新被發現的間諜軟體損害的廣度與之前的相比如何,以及為什麼儘管谷歌過去承諾更密切地監督自己的產品,但它自己並沒有發現那些惡意的擴展插件。
目前尚不清楚是誰在幕後發布這些惡意軟體。Awake安全公司表示,開發者在向谷歌提交擴展時提供了虛假的聯繫信息。
