Veri kaybını önleme konularında uzmanlaşmış olan Cyberhaven, tatil döneminde beklenmedik bir siber saldırıya uğradığını açıkladı. Bu saldırıda, şirketin Google Chrome için geliştirdiği uzantıların hedef alındığı ve bu durumun kullanıcı verilerinin sızdırılmasına yol açabileceği belirtildi.
Cyberhaven’ın Google Chrome uzantısı siber saldırıya maruz kaldı
Yılbaşı döneminde meydana gelen bu olayda, Cyberhaven’ın Google Chrome uzantılarının kötü niyetli bir saldırıya tabi tutulduğu kaydedildi. Kullanıcıların hassas verileri, özellikle parolalar ve oturum geçmişleri açısından büyük bir riske girmiş durumda.
Cyberhaven tarafından sağlanan bilgilere göre saldırı, kötü niyetli kişilerin bir şirket çalışanına sahte bir e-posta göndererek başlamış. Bu e-posta aracılığıyla saldırganlar, Chrome Web Mağazası’ndaki yetkilendirme bilgilerine ulaşmayı başarmış.
Daha sonra Cyberhaven’ın Chrome uzantısının tehlikeli bir versiyonu mağazaya yüklendi ve belirli bir süre boyunca aktif kaldı. Konuyla ilgili olarak Cyberhaven CEO’su Howard Ting, ihlalin hızla tespit edilip Web Store’dan kaldırıldığını bildirdi.
Cyberhaven’ın diğer sistemlerinin bu saldırıdan etkilenmediği vurgulandı; ancak, kullanıcıların bazı önlemler alması gerektiği ifade edildi. Kullanıcılara, uzantıların en son sürümde güncellenmesi (24.10.5 veya daha yeni) ve log kayıtlarının şüpheli aktiviteler için incelenmesi önerildi. Ayrıca, FIDOv2 olmayan tüm parolaların iptal edilmesi gerektiği belirtildi.
Peki siz bu Chrome uzantısına yönelik siber saldırı hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşmayı unutmayın.
