Grammarly a divulgué vos données dans Google Chrome et Firefox
Les pirates et les pirates essaient toujours d’utiliser les meilleures techniques pour distribuer leurs logiciels malveillants, qui visent généralement toujours à voler des informations confidentielles aux utilisateurs. Pour leur diffusion rapide, ils ont tendance à profiter de la popularité de certains outils. A cette occasion, selon le célèbre chercheur Tavis Ormandy, c’est la populaire extension Grammarly pour Google Chrome et Mozilla Firefox qu’ils ont utilisé pour exposer les données de 22 millions d’utilisateurs.
Ce n’est pas la première fois qu’une vulnérabilité d’extension est exploitée pour compromettre les données de tous les utilisateurs qui l’ont installée dans leur navigateur et malheureusement il ne semble pas que ce soit la dernière. A cette occasion, il y a plusieurs millions d’utilisateurs dont les données auraient pu être volées simplement en utilisant l’extension Grammarly dans leur navigateur Chrome ou Firefox.
Attention si vous utilisez l’extension Grammarly dans votre navigateur, vos données pourraient être exposées
N’oubliez pas que Grammarly est une extension qui vous permet de vérifier la grammaire et l’écriture , donc il y a tellement d’utilisateurs qui l’utilisent dans leur navigateur. Eh bien, une vulnérabilité dans cette extension a fait que grâce à 4 lignes simples de code Javascript, les cybercriminels auraient pu voler les données de nombreux utilisateurs. À tel point que tout site Web visité par un utilisateur de Grammarly pourrait obtenir certaines données personnelles, l’accès à des documents, à l’historique ou à d’autres données sans son autorisation .
Il semble que dès que le problème a été découvert, Grammarly s’est mis au travail et la vulnérabilité aurait été résolue hier. Cependant, aucune autre information sur les utilisateurs concernés ou la quantité d’informations qui auraient pu être volées n’a été divulguée. Compte tenu également du peu de temps dont Grammarly a eu besoin pour résoudre le problème, du vendredi dernier au lundi, cela ne fait pas de mal si les utilisateurs de Grammarly prennent leurs propres précautions.
Si vous ne souhaitez pas désinstaller l’extension, il serait au moins recommandé de mettre à jour avec la dernière version de l’extension et de modifier votre nom d’utilisateur et votre mot de passe pour le service Grammarly au cas où. Cela confirme une fois de plus que les extensions sont l’une des cibles des cybercriminels, qui profitent de toute faille de sécurité qu’elles contiennent comme passerelle vers nos données personnelles. Maintenant, c’est Grammarly et récemment, nous avons vu d’autres extensions compromettre nos données ou utiliser nos ressources système pour extraire des crypto-monnaies.
