Semua
Ekstensi Chrome perusahaan siber diretas untuk mencuri kata sandi pengguna.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Ekstensi Chrome perusahaan siber diretas untuk mencuri kata sandi pengguna.

TechCrunch
Dari TechCrunch
28 Desember 2024 pukul 01.50 WIB
61 dibaca
Share
Cyberhaven, sebuah perusahaan yang fokus pada pencegahan kehilangan data, mengungkapkan bahwa peretas telah menerbitkan pembaruan berbahaya untuk ekstensi Chrome mereka. Pembaruan ini dapat mencuri kata sandi dan token sesi pelanggan. Serangan ini terjadi pada 25 Desember, ketika peretas berhasil mengakses akun perusahaan dan mengunggah versi berbahaya dari ekstensi tersebut. Cyberhaven segera menghapus versi yang terinfeksi dan merilis versi baru yang aman. Mereka juga menyarankan pelanggan untuk mengganti semua kata sandi dan memeriksa aktivitas mencurigakan di akun mereka.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Perusahaan ini mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan bekerja sama dengan penegak hukum. Selain itu, ada laporan bahwa beberapa ekstensi Chrome lainnya juga mungkin terpengaruh dalam serangan yang lebih luas ini. Para ahli keamanan percaya bahwa serangan ini tidak hanya ditujukan kepada Cyberhaven, tetapi juga kepada pengembang ekstensi lainnya. Cyberhaven berkomitmen untuk memperbaiki praktik keamanan mereka setelah insiden ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi pada ekstensi Chrome Cyberhaven?
A
Ekstensi Chrome Cyberhaven mengalami pembaruan berbahaya yang dapat mencuri kata sandi dan token sesi pengguna.
Q
Siapa yang terlibat dalam serangan siber ini?
A
Serangan ini melibatkan peretas yang berhasil mengkompromikan akun perusahaan Cyberhaven.
Q
Apa yang harus dilakukan pengguna yang terpengaruh?
A
Pengguna yang terpengaruh disarankan untuk mencabut dan mengganti semua kata sandi serta memeriksa log aktivitas mereka.
Q
Apa langkah yang diambil Cyberhaven setelah serangan?
A
Cyberhaven telah mempekerjakan perusahaan respons insiden Mandiant dan sedang bekerja sama dengan penegak hukum federal.
Q
Apa yang dikatakan para ahli tentang serangan ini?
A
Para ahli percaya bahwa serangan ini merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome.

Rangkuman Berita Serupa

Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi NyataForbes
Teknologi
3 bulan lalu
39 dibaca

Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata

Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.TechCrunch
Teknologi
3 bulan lalu
43 dibaca

Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.

Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam BahayaForbes
Teknologi
3 bulan lalu
55 dibaca

Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
4 bulan lalu
54 dibaca

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko

Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda KetahuiForbes
Teknologi
4 bulan lalu
137 dibaca

Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui

Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.Reuters
Teknologi
4 bulan lalu
103 dibaca

Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.