Une faille de sécurité majeure a été découverte dans plusieurs extensions pour Firefox et Chrome. Ces extensions collectent massivement vos données personnelles et les revendent à des tiers. Supprimez-les sans délai pour protéger votre vie privée.
Cette vulnérabilité, qualifiée de "catastrophique", touche particuliers et entreprises. Elle a été révélée par le chercheur en cybersécurité Sam Jadali, qui l'a nommée "DataSpii".
Ces extensions sont disponibles sur Chrome, Firefox et navigateurs basés sur Chromium (Opera, Yandex). Elles affectent tous les systèmes : Windows, macOS, Chrome OS, Linux (Ubuntu inclus).
Extensions Firefox concernées :
Extensions Chrome concernées :
Parmi elles, SpeakIt! et FairShare Unlock comptent plus d'un million d'utilisateurs. Vérifiez la synchronisation de vos extensions (ex. : Chrome) : une infection peut se propager à tous vos appareils.
Le volume est alarmant :
Sur un poste professionnel, elles accèdent à des memos internes, codes d'accès pare-feu ou clés API. Ces données sont revendues par une société d'analyse.
Certaines mentionnent la collecte dans leurs conditions d'utilisation, mais la plupart des utilisateurs les ignorent. DataSpii exploite des API légitimes de manière malveillante, contournant chiffrement et authentification.
Pour éviter la détection : délai de 24h post-installation et techniques d'obscurcissement. Même après désinstallation, vos données restent exploitables.
Via liens partagés : réunions Skype/Zoom (interception et écoute), rapports 23andMe (ADN, biométrie), iCloud, Apple.com, Nest, Quickbooks (impôts).
Un navigateur compromis expose vos contacts via liens partagés. Comme l'explique Sam Jadali :
"Même les plus responsables sont vulnérables à DataSpii. Nos données sont aussi sécurisées que celles à qui nous les confions."
Installez avec prudence : vérifiez avis et réputation via recherche Google. Supprimez ces extensions listées dès maintenant.
[]