Расширение облачного хранилища MEGA для Chrome собирало логины и пароли пользователей

Расширение облачного хранилища MEGA в Chrome Web Store, после своего обновления до версии 3.39.4, начало собирать данные пользователей, включая логины и пароли.

Преимущественно это были популярные аккаунты, такие как Google, Microsoft, GitHub, а также данные криптовалютных кошельков. Первым проблему выявил разработчик под ником SerHack. Позже зараженное расширение удалили из Chrome Web Store, а также отключили расширение у части установивших пользователей.

Дополнение для Firefox не подверглось заражению. Сама команда MEGA не причастна к заражению. Вероятнее всего был взломан аккаунт одного из имевших доступ к исходникам расширения с возможностью опубликовать код. Злоумышленники смогли на время выложить обновление и получить данные пользователей. Всем, у кого установлено данное расширение, рекомендуем сменить пароли.

По материалам: zdnet.com