Tendances :iOS 12iPhone XSApple WatchSamsung Galaxy S9Android 9.0 P
Vous êtes ici : KultureGeek Internet Piratage de l’extension Mega.nz sur Chrome : les mots de passe de comptes Google, Microsoft et Amazon ont été volés

Piratage de l’extension Mega.nz sur Chrome : les mots de passe de comptes Google, Microsoft et Amazon ont été volés

Ceux qui utilisent l’extension de Mega.nz sur Chrome vont être « ravis » d’apprendre qu’elle a été compromise. Du code malveillant a été injecté et a permis aux hackers de récupérer les mots de passe des comptes Google, Microsoft, GitHub, Amazon et plus encore de toutes les personnes qui passaient par cette extension.

Le code malveillant en question se mettait en place lorsque l’utilisateur visitait les sites des services cités plus tôt, ainsi que les portefeuilles en ligne MyEtherWallet et MyMonero qui sont dédiés aux cryptomonnaies. Le code se chargeait de récupérer l’identifiant, le mot de passe et les autres données accessibles. Parmi les données en question, il y a celles sur les sites proposant de la cryptomonnaie. Le code pouvait extraire les clés privées nécessaires pour accéder aux fonds des utilisateurs. Toutes les données étaient ensuite transférées vers megaopac.host, un serveur hébergé en Ukraine.

Les hackers semblent avoir réussi à avoir accès au compte Google utilisé par Mega.nz pour se connecter sur le Chrome Web Store et ainsi proposer une version modifiée de l’extension (numérotée 3.39.4). Quatre heures après, Mega.nz a repris la main et a mis en ligne la version 3.39.5 qui retire le code malveillant. Les internautes qui ont eu la version 3.39.4 et qui ont visité les services cités au début sont invitées à changer immédiatement les mots de passe sur les différentes plateformes.

SourceMega.nz


Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Laisser un commentaire





Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Partenaires : iPhone - Culture Geek - iAddict

© 2012-2017 i2CMedia Ltd. | A propos | Confidentialité |