구글 크롬 사용자 주의보: 사이버보안 업체 브라우저 확장프로그램 해킹당해

사이버헤이븐이 자사 구글 크롬 브라우저 확장프로그램의 보안 침해 사실을 확인했다. 해커들은 사용자 비밀번호와 세션 토큰을 탈취할 수 있는 악성 업데이트를 배포했다.

주요 내용
사이버헤이븐은 금요일 보안 침해 사실을 확인했으나 구체적인 내용은 공개하지 않았다. 보안 연구원 매트 요한센이 공유한 이메일에 따르면, 12월 25일 회사 계정이 해킹되어 악성 업데이트가 배포됐다.
이 업데이트로 인해 민감한 데이터가 공격자의 도메인으로 유출될 수 있었다.
버너러블U의 보고서에 따르면, 회사 보안팀은 12월 25일 침해 사실을 확인하고 크롬 웹 스토어에서 악성 확장프로그램을 제거한 뒤 정상 버전으로 교체했다.
사이버헤이븐은 이메일을 통해 영향을 받은 사용자들에게 비밀번호를 취소하고 재설정할 것과 의심스러운 활동이 있는지 로그를 검토할 것을 권고했다.
회사는 사고대응 전문업체와 협력하고 있으며 연방 수사당국과도 협조 중이다.

시장 영향
이번 사건은 브라우저 확장프로그램과 관련된 지속적인 보안 문제를 부각시켰다................................................................................................................................................................................................................................................................................................