数据保护公司Cyberhaven在发给客户的一份声明中表示,黑客入侵了该公司的一名员工,并利用该员工的访问权限窃取了公司用户的敏感信息。该声明称,黑客在周三早些时候向该公司的用户推送了一个受损版本的Cyberhaven Chrome浏览器扩展。该公司敦促受影响的客户重置密码,并检查他们的恶意活动日志。目前尚不清楚Cyberhaven是何时发布这份声明的。这家总部位于加州的公司的客户包括大型律师事务所和科技公司,该公司没有立即回应置评请求。
总部位于德克萨斯州奥斯汀的Nudge Security公司的联合创始人杰米·布拉斯科(Jaime Blasco)表示,Cyberhaven并不是唯一受到黑客攻击的组织。
布拉斯科说,通过检查Cyberhaven分享的黑客细节,他发现了其他几个使用类似代码被破坏的Chrome扩展。
互联网用户通常使用浏览器扩展来定制他们的网络浏览体验,例如自动将优惠券应用到购物网站。在Cyberhaven的案例中,Chrome扩展被用来帮助公司监控和保护客户端数据在基于web的应用程序中流动。
布拉斯科表示,其他受影响的扩展包括与人工智能和虚拟专用网络相关的扩展。他说,这表明有人在投机取巧地利用尽可能多的受损扩展来清除敏感数据。
“我几乎可以肯定,这不是针对Cyberhaven的,”布拉斯科说。“如果要我猜的话,这只是随机的。”
(Raphael Satter华盛顿报道,AJ Vicens底特律报道;罗德·尼克尔编辑)
免责声明:本报道是自动生成自路透社新闻服务。print没有响应其内容的不确定性。
