Как плагины для браузера выдают корпоративные тайны

[KL FC Bot]

В июле исследователь Сэм Джадали (Sam Jadali) обнаружил несколько расширений для браузеров Chrome и Firefox, собирающих информацию о посещенных сайтах и передающих эту информацию куда-то. Более того, он нашел платформу, на которой подобные данные успешно продаются.

Казалось бы, особой угрозы для бизнеса тут нет: ну подумаешь, кто-то узнает, что ваш сотрудник открывал сайт подрядчика или даже личный кабинет корпоративного аккаунта в соцсети. Все, что могут узнать злоумышленники, — это адрес, информация же им недоступна. Тем не менее через такие расширения периодически утекают внутренние данные компаний. Рассказываем, как это происходит.

 

Читать далее >>