You are here
Home > 即時新聞 > MEGA擴充套件曾被黑客入侵,用戶要小心加密貨幣被偷!

MEGA擴充套件曾被黑客入侵,用戶要小心加密貨幣被偷!


廣告


----------------------------

 

在Google Drive未通行的年代,Mega曾是大多數人上下載檔案必備的空間,近年雲端硬碟成為主流,導致上載分網空間愈來愈沒市場,但老牌的Mega卻成為另類分享的儲存空間。最近有羅幣開發者,在Mega官方的瀏覽器擴充套件,發現被黑客植入惡意內容,竊取用戶的個人資料及密碼,以及加密貨幣錢包的私鑰程式碼。


廣告


----------------------------

 

事件是由名為SerHack的義大利門羅幣開發者在Twitter指出,雲端檔案儲存廠商Mega,在剛發佈的新版本3.39.4Chrome擴充套件中,發現部分程式碼似乎被黑客竄改過,會自動截取用戶在多個網站資料,包括用戶存放的帳號與密碼,包含了微軟網站(login.live.com)、GitHub(github.com/session),以及Google(accounts.google.com)等的特定網站,另外又會偷走加密貨幣錢包私鑰憑證,例如使用者的門羅幣及以太幣錢包的私鑰憑證,並將資料傳送到hxxxs://www.megaopac dot host/。


廣告


----------------------------

 

 

目前,Google接到用戶通報後,已經緊急下架處理。而現時出現的擴充套件出現被黑客入侵的問題,未在Firefox出現,而對於這個有問題的擴充套件,Mega官方表示正在調查其Chrome webstore帳號是如何被入侵,而在下架4小時後,也釋出一個乾淨的擴展版本version 3.39.5。同時也表示對用戶造成的不便表示歉意,並批評Google的擴充元件的自動簽名流程出問題,使黑客有機可乘。假如用戶在這段時間安裝MEGA Chrome的擴充套件,最好重置密碼,及開啟二步驗證的登錄方法。


廣告


----------------------------

 

 

來源:serhack


廣告


----------------------------

 

Advertisements

廣告


----------------------------
Leo Chan(傳媒邀請及新聞稿:leo@gmeida.com)
Leo Chan(傳媒邀請及新聞稿:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。 https://www.facebook.com/reporterleohk/
Top