Las populares extensiones de los navegadores se han convertido, con el paso del tiempo, en un tormento para los usuarios. Eso, porque muchas de ellas poseen enormes fallas y agujeros de seguridad que ponen en jaque los datos de las personas. Un ejemplo reciente de esto se ha dado con Grammarly, una extensión para comprobar la gramática y la escritura en Chrome y Firefox.
El asunto con Grammarly es que esta herramienta permite el robo de datos debido a una vulnerabilidad crítica detectada el pasado 2 de febrero que deja expuesta la información de más de 22 millones de cuentas de usuario. Estamos hablando de datos personales y otros de sumo interés que pueden ser conseguidos de manera muy sencilla por hackers y ciberdelincuentes.
Expertos de investigación en materia de seguridad de Google Project Zero han comentado que Grammarly deja expuestos los tokens de validación, lo cual hace que cualquier página pueda aprovechar para robar datos de forma remota. Por si fuera poco, para acceder a los datos de los usuarios solo se necesitan 4 líneas de código JavaScript… ¡solo 4!
Con estas amplias posibilidades de pillaje que permite Grammarly, es muy sencillo que los aprovechadores de oficio roben datos de autenticación y accedan a cuentas personales, documentos, historial, registros y otros datos sin permiso.
Ver fuente
No hay comentarios.:
Publicar un comentario