Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.795.751 Produkten

Dennis Schirrmacher 36

Alert Chrome-/Firefox-Erweiterung Grammarly gefährdete Daten von 22 Millionen Nutzern

Tastatur, Enter, Programmieren

Bild: dpa, Silas Stein

Aufgrund einer Schwachstelle hätten Angreifer mit vergleichsweise wenig Aufwand auf mit Grammarly verknüpfte persönliche Daten zugreifen können.

Die Chrome- und Firefox-Erweiterung Grammarly ist zu lax mit Anmeldedaten umgegangen und Angreifer hätten sie als Einfallstor zur Daten-Spionage missbrauchen können. Insgesamt sollen 22 Millionen Nutzer die Erweiterung einsetzen, um beispielsweise die Rechtschreibung in sozialen Netzwerken zu überprüfen.

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero ist auf die Schwachstelle gestoßen. Mittlerweile habe die Entwickler der Erweiterung reagiert und die in den offiziellen Quellen verfügbaren Versionen weisen die Schwachstelle nicht mehr auf.

In den fehlerhaften Ausgaben hat Grammarly laut Ormandy seine Zugangsdaten (Auth token) mit allen besuchten Webseiten geteilt. Diese hätten Angreifer mit wenigen Codezeilen abgreifen können. Der alleinige Besuch einer präparierten Webseite durch ein Opfer versetzt Angreifer in die Lage, sich in Grammarly-Accunts von Opfern einzuloggen, um so auf Dokumente, Logs, Tastatur-Eingaben und weitere Daten zuzugreifen, warnt Ormandy.

Ihm zufolge haben die Entwickler zügig reagiert und abgesicherte Versionen veröffentlicht – diese sollten sich bei Nutzern in der Regel automatisch installieren. Ob es Übergriffe dieser Art gegeben hat, ist momentan nicht bekannt. (des)

36 Kommentare

Themen:

Anzeige
Anzeige