互联先锋(www.idcicp.com)2018年9月6日讯,格林威治标准时间4日14点30分,云存储服务Mega.nz透露其被黑客攻击,黑客上传了恶意版本的浏览器扩展程序到Chrome网上商店,用来窃取用户的登录信息给其他互联网服务商。
Mega.nz透露一名身份不明的攻击者向谷歌Chrome网站上传了一个三叶草版的MEGA Chrome扩展程序,以便访问用户登录亚马逊,谷歌,GitHub和微软等网站的登录信息。黑客把密码发送到乌克兰的服务器。
目前,Mega.nz已经将一个干净版本的扩展程序3.39.5上传到了Chrome网上商店,谷歌方也删除了该扩展的恶意版本。