사이버헤이븐(Cyberhaven)이라는 데이터 유출 방지 스타트업이 자사의 구글 크롬 브라우저 확장 프로그램과 관련된 보안 사고를 확인했다. 해커들은 사용자 비밀번호와 세션 토큰을 탈취할 수 있는 악성 업데이트를 배포하는 데 성공했다.
무슨 일이 있었나? 사건은 금요일에 사이버헤이븐에 의해 확인되었지만, 구체적인 내용은 공개되지 않았다. 보안 연구자 매트 요한(Matt Johansen)이 공유한 이메일에 따르면, 이 회사 계정이 해킹되어 12월 25일에 악성 업데이트가 배포되었다.
이 업데이트는 공격자의 도메인으로 민감한 데이터를 추출할 수 있게 했다.
이 회사는 보안팀이 12월 25일에 침해를 확인하고 크롬 웹 스토어에서 악성 확장 프로그램을 제거하여 합법적인 버전으로 교체했다고 밝혔다. 이에 대한 보고서는 Vulnerable U에 의해 보도되었다.
사이버헤이븐의 이메일은 영향을 받은 사용자들에게 비밀번호를 철회하고 변경하며 로그를 검토하여 의심스러운 활동을 확인할 것을 권장했다.
이 회사는 사고 대응 업체를 고용하고 연방 법 집행 기관과 협력하고 있다.
왜 이 사건이 중요한가? 이 보안 사고는 브라우저 확장 프로그램과 관련된 지속적인 보안 문제를 강조한다.
올해 초, 구글은 “시크릿” 모드에서 사용자 동의 없이 데이터 수집이 발생한다는 사실이 밝혀져 크롬 브라우저의 개인정보 보호 관행에 대한 조사를 받았다. 이 사건은 브라우저 확장 프로그램의 강력한 보안 조치의 중요성을 강조한다.
이러한 보안 문제들 가운데, 구글은 최근 사이버 보안 태세를 강화하기 위해 인공지능(AI)을 통합한 위협 인텔리전스 도구를 발표했다. 이 도구는 취약점을 신속하게 식별하는 데 목적이 있으며, 유사한 침해 사고를 예방하는 데 중요할 수 있다.
이 검색 거인은 또한 에픽 게임즈 판결에 대한 항소를 제기하면서 새로운 보안 문제의 위험이 증가한다고 언급했다.
면책조항: 이 콘텐츠는 AI 도구의 도움으로 부분적으로 제작되었으며 Benzinga 편집자가 검토하고 게시했습니다.
Photo courtesy: Unsplash
다른 트레이더들보다 30분 일찍 독점 시장 움직임 뉴스를 받아보세요.
Benzinga Pro의 14일 무료 체험을 통해 독점 뉴스 기사를 이용할 수 있어 수백만 명의 다른 트레이더보다 먼저 실행 가능한 거래 뉴스를 얻을 수 있습니다. 여기를 클릭하여 14일 무료 체험을 시작하세요.
