Información privada de más de 4 millones de usuarios fue robada a través de un creador de extensiones para el navegador Google Chrome llamado DataSpii, que recopilaba las URL visitadas, los títulos de las páginas y los hipervínculos y las publicaban en una plataforma de pago.
Según expertos, en algunas webs hay páginas privadas con enlaces únicos, que muestran los tokens en la URL, es decir que si la extensión obtiene la URL, puede acceder posteriormente desde otra PC y obtener datos o archivos privados.
El investigador que descubrió el engaño aseguró que en los últimos 7 meses se robaron: archivos adjuntos y fotos de Facebook y Facebook Messenger, incluso imágenes que eran privadas; videos de cámaras de seguridad alojados en Nest y otros servicios similares, documentos almacenados en OneDrive, patentes de autos y su vinculación con nombres y direcciones; nombres de pacientes y a qué médico visitaron, e itinerarios de viajes.
Para descubrir el engaño, Sam Jadali, fundador de Host Duplex, notó que había URL de mensajes privados en Nacho Analytics, y advirtió que había extensiones filtrando datos, así que comenzó a probar métodos para identificarlas.
Las extensiones que han robado URL, datos y archivos de Chrome y Firefox:
Fairshare Unlock: para ver contenido Premium gratis (también disponible para Firefox)
SpeakIt!: extensión que lee texto
Hover Zoom: una extensión para agrandar imágenes
PanelMeasurement: para ver encuestas de investigación de mercado
Super Zoom
SaveFrom.net Helper: extensión que prometía hacer más fácil la descargar en Internet
Branded Surveys: para recibir dinero y otros premios al hacer encuestas
Panel Community Surveys