Courtesy of TechCrunch
Rangkuman Berita: Ekstensi Chrome perusahaan siber diretas untuk mencuri kata sandi pengguna.
Share
Cyberhaven, sebuah perusahaan yang fokus pada pencegahan kehilangan data, mengungkapkan bahwa peretas telah menerbitkan pembaruan berbahaya untuk ekstensi Chrome mereka. Pembaruan ini dapat mencuri kata sandi dan token sesi pelanggan. Serangan ini terjadi pada 25 Desember, ketika peretas berhasil mengakses akun perusahaan dan mengunggah versi berbahaya dari ekstensi tersebut. Cyberhaven segera menghapus versi yang terinfeksi dan merilis versi baru yang aman. Mereka juga menyarankan pelanggan untuk mengganti semua kata sandi dan memeriksa aktivitas mencurigakan di akun mereka.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Perusahaan ini mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan bekerja sama dengan penegak hukum. Selain itu, ada laporan bahwa beberapa ekstensi Chrome lainnya juga mungkin terpengaruh dalam serangan yang lebih luas ini. Para ahli keamanan percaya bahwa serangan ini tidak hanya ditujukan kepada Cyberhaven, tetapi juga kepada pengembang ekstensi lainnya. Cyberhaven berkomitmen untuk memperbaiki praktik keamanan mereka setelah insiden ini.
Pertanyaan Terkait
Q
Apa yang terjadi pada ekstensi Chrome Cyberhaven?A
Ekstensi Chrome Cyberhaven mengalami pembaruan berbahaya yang dapat mencuri kata sandi dan token sesi pengguna.Q
Siapa yang terlibat dalam serangan siber ini?A
Serangan ini melibatkan peretas yang berhasil mengkompromikan akun perusahaan Cyberhaven.Q
Apa yang harus dilakukan pengguna yang terpengaruh?A
Pengguna yang terpengaruh disarankan untuk mencabut dan mengganti semua kata sandi serta memeriksa log aktivitas mereka.Q
Apa langkah yang diambil Cyberhaven setelah serangan?A
Cyberhaven telah mempekerjakan perusahaan respons insiden Mandiant dan sedang bekerja sama dengan penegak hukum federal.Q
Apa yang dikatakan para ahli tentang serangan ini?A
Para ahli percaya bahwa serangan ini merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
39 dibaca
Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata
Teknologi
3 bulan lalu
43 dibaca
Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.
Teknologi
3 bulan lalu
54 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Teknologi
4 bulan lalu
53 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Teknologi
4 bulan lalu
136 dibaca
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui
Teknologi
4 bulan lalu
102 dibaca