Daten-Ausspähung: Facebook- und LinkedIn-Kontakte Zugriff eines Browser-Plugins auf Facebook- und LinkedIn-Kontakte möglich

Ein neues Plugin, “Browse-Secure”, für den Bowser Chrome ist in der Lage, LinkedIn- und Facebook-Accounts zu durchsuchen, wie der Blog BleepingComputer berichtet. Ist das Plugin im Browser installiert und aktiv, kann es sowohl Namen, E-Mail-Adresse und Geschlecht als auch Handynummer sowie Adresse aller Kontakte auslesen und die Daten auf den Entwickler-Server hochladen. Somit werden unerlaubt persönliche Daten ausgespäht und an Dritte weitergegeben, die diese dann gegebenenfalls für betrügerische und kriminelle Zwecke nutzen können.
 
Web-Browser sind immer wieder Einfallstore für Schadsoftware oder werden von Internet-Angreifern zum Ausspähen sensibler Daten genutzt. Deshalb sollten Internetnutzer und Internetnutzerinnen stets vorsichtig sein, wenn sie Plugins für Browser installieren.
 
Der BSI-für-Bürger hat auf seiner Webseite Informationen zusammengestellt, worauf Sie bei der Konfiguration Ihres Browsers achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
 
Zur Meldung von bleepingcomputer.com: “Browse-Secure Extension Harvests Contact Info from Facebook and LinkedIn”: https://www.bleepingcomputer.com/news/security/browse-secure-extension-harvests-contact-info-from-facebook-and-linkedin/