DataSpii: Erweiterungen für Chrome und Firefox spionieren Millionen Nutzer aus

3 Minuten
Bildquelle: pixabay / geralt
Es ist mal wieder ein großes Datenleck im Internet aufgetaucht. Dieses Mal sind Nutzer von Googles Chrome und Mozilla Firefox betroffen. Verantwortlich dafür sind Erweiterungen der Browser. Insgesamt 4 Millionen User wurden ausspioniert.

Wer eines dieser Browser-Addons installiert hat, muss damit rechnen, dass seine Daten im Internet zum Verkauf standen. Insgesamt sechs Erweiterungen für Googles Chrome und Mozilla Firefox haben Nutzer ausspioniert und deren Surf-Verlauf im Netz weiterverkauft. Das hat der Sicherheitsforscher Sam Jadali herausgefunden. Er nannte dieses „katastrophale Datenleck“ DataSpii (ausgesprochen wie data spy) und teilte seine Erkenntnisse mit der Öffentlichkeit.

Diese Erweiterungen sind betroffen:

  • Hover Zoom
  • SpeakIt!
  • SuperZoom
  • SaveFrom.net Helper
  • FairShare Unlock
  • PanelMeasurement

Demnach handelt es sich bei DataSpii um eine Spionage-Aktion der größeren Art. Im Fokus stehen dabei neben den sechs Browser-Erweiterungen auch die Firma Nacho Analytics. Sie versprach Kunden für 49 US-Dollar im Monat vollen Zugriff auf den Browserverlauf von Millionen Kunden. Diese sollen sich laut dem Unternehmen bereit erklärt haben, ihre Daten zu teilen. Das Angebot sei deshalb zu „100 Prozent legal“. Man habe jedoch auch dafür gesorgt, dass persönliche Daten anonymisiert werden, so Nacho Analytics.

DataSpii: Mehr als 4 Millionen Nutzer betroffen

So ganz stimme das aber nicht. Denn wie Jadali herausfand, konnten Nutzer von Nacho Analytics problemlos auf sensible Daten wie Steuerbescheide oder auf Überwachungsvideos von Nutzern zugreifen. Hinzu kommt, dass der Sicherheitsexperte erhebliche Zweifel an der „Freiwilligkeit“ der betroffenen Browser-Nutzer hegt. Das liegt unter anderem daran, dass viele Erweiterungen bei der Installation so gut wie keine Information über ihre Tätigkeit preisgeben. Außerdem versteckten die Addons ihren Code, der für die Spionage verantwortlich war.

Google und Mozilla haben auf die Enthüllung von Jadali bereits reagiert und die bisher bekannten Erweiterungen aus ihren Stores entfernt. Kurz darauf stellte auch Nacho Analytics seinen Dienst ein. Nutzer, die eines der Addons besitzen, sollten sie vorsichtshalber deinstallieren. Darüber hinaus besteht die Möglichkeit, dass viele ihrer Daten mittlerweile im Internet verfügbar sind. Es erwischte übrigens nicht nur private Nutzer. Auch Unternehmen wie Apple, Tesla und Symantec gehören zu den Betroffenen.

Zwei ausführliche Berichte über das Datenleck DataSpii finden sich unter anderem auf der Website der „Washington Post“ und bei Ars Technica.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL