A hónap elején meghackelték a népszerű felhőtárhely-szolgáltatás. a MEGA Chrome-bővítményét. A kiegészítő rosszindulatú kódot tartalmazó változatát töltötték fel a hackerek a Chrome Web Store-ba. A céljuk az volt, hogy a gyanútlan felhasználók által letöltött (vagy frissített) bővítmény segítségével szerezzenek meg bejelentkezési jelszavakat a legnagyobb weboldalakhoz (Google, Amazon stb.). Az ellopott jelszavakat egy ukrán szerverre küldték.

Mindez csak azokat érinti, akik épp a hackelt verziót (3.39.4) töltötték le, vagy engedélyezett náluk az automatikus frissítés. Azoknak a felhasználóknak, akik URL beírásával érik el a szolgáltatást, nincs mitől tartaniuk. Az érintett felhasználóknak azt javasolják, hogy változtassák meg a jelszavaikat az általuk használt webhelyeken.

Chrome Web Store

Egyelőre még nem világos, hogy a hackerek hogyan férhettek hozzá a Mega.zn fiókjához, hogyan tudták feltölteni a hamis változatot, illetve azt sem tudni, hányan érintettek.

Ahogy felfedezték a hackelést, a MEGA feltöltötte a tiszta 3.39.5-ös verziót a Chrome webáruházba, a Google pedig eltávolította a fertőzött változatot. Annak, aki letöltötte ez utóbbit, automatikusan frissülni fog a MEGA Chrome-bővítmény a tiszta verzióra. A Firefox-bővítményt nem érinti az ügy.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.