Trong một bài đăng trên blog chính thức, Cyberhaven tiết lộ họ cũng từng là nạn nhân của một chiến dịch tấn công mạng vào ngày 24/12. Chiến dịch này nhắm vào các nền tảng quảng cáo và trí tuệ nhân tạo (AI). Báo cáo từ Reuters ngày 28/12 cho thấy nhiều tiện ích mở rộng trên Chrome đã bị tin tặc xâm nhập, đe dọa an toàn dữ liệu cá nhân của người dùng.
Cyberhaven đã gửi cảnh báo tới khách hàng vào ngày 26/12, khuyến nghị họ thay đổi mật khẩu và thông tin xác thực để giảm thiểu rủi ro.
Qua điều tra, Cyberhaven phát hiện tiện ích mở rộng độc hại tập trung tấn công người dùng Facebook Ads. Các mục tiêu chính bao gồm mã truy cập, ID người dùng và thông tin tài khoản. Dữ liệu này sau đó được chuyển đến máy chủ của tin tặc và ID Facebook có thể bị lợi dụng để chiếm đoạt quyền truy cập.
Cyberhaven lần đầu phát hiện lỗ hổng trong phiên bản Chrome 24.10.4 vào ngày 25/12 và đã vá lỗi chỉ trong vòng một giờ. Hiện tại, tiện ích của công ty đã được đảm bảo an toàn cho người dùng.
Ngoài Cyberhaven, một số tiện ích Chrome khác cũng bị tin tặc xâm nhập. Jaime Blasco, Giám đốc công nghệ của Nudge Security, cho biết qua nền tảng X rằng những vụ tấn công này đã ảnh hưởng đến hàng chục nghìn người dùng. Trong chia sẻ với TechCrunch, ông nhận định hoạt động đánh cắp dữ liệu có thể vẫn đang tiếp diễn.
Người dùng được khuyên chỉ cài đặt các tiện ích từ nguồn đáng tin cậy và thường xuyên kiểm tra, cập nhật mật khẩu để bảo vệ tài khoản. Hạn chế tối đa việc cài đặt tiện ích không cần thiết cũng là một biện pháp giảm thiểu rủi ro.
Cyberhaven, với hơn 400.000 người dùng doanh nghiệp, cam kết tiếp tục cung cấp các giải pháp ngăn chặn rò rỉ dữ liệu và các dạng tấn công mạng khác.
