Mais uma vez, a segurança digital de milhões de usuários foi colocada em xeque. Uma investigação recente revelou que diversas extensões populares do Google Chrome estavam capturando e vazando chaves de API sensíveis. Esses dados, que deveriam permanecer protegidos, são utilizados para integrar sistemas e autenticar aplicações — ou seja, representam portas de entrada para cibercriminosos explorarem serviços e acessarem informações restritas.
Segundo a pesquisa divulgada pelo Center for Threat Intelligence da Incogni, ao menos 14 extensões com mais de 2 milhões de instalações combinadas estavam interceptando tráfego de navegação e coletando essas chaves sem o conhecimento do usuário. Entre as ferramentas expostas estão extensões utilizadas para integração com serviços como Firebase, Google Maps e OpenAI.
Esse tipo de exposição não compromete apenas o usuário final, mas também empresas que utilizam essas chaves para garantir o funcionamento de seus serviços. Com acesso a uma API desprotegida, um invasor pode executar comandos maliciosos, manipular dados ou até esgotar recursos da empresa, gerando prejuízos operacionais e financeiros.
Dica de prevenção:
Antes de instalar qualquer extensão, mesmo que ela esteja disponível na Chrome Web Store, é essencial verificar sua reputação, número de downloads e comentários de outros usuários. Também é recomendável revisar as permissões solicitadas e restringir o uso de chaves de API por meio de configurações de escopo e limite de uso, garantindo que elas só funcionem em domínios confiáveis.
A segurança digital começa com escolhas conscientes.
Na LC SEC, protegemos empresas contra riscos como esse por meio de testes de intrusão (pentests), criação de políticas de segurança e conscientização contínua. Atuamos para identificar vulnerabilidades antes que elas sejam exploradas. Conheça nossas soluções e fortaleça sua defesa digital.
Acesse: lcsec.io
Compartilhe nas redes sociais:
