A nyelvtani kiterjesztés hibája az adatokat rosszindulatú szereplők elé tárhatta
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Nyelvtanilag a hétvége elején kiderült, hogy olyan hibától szenvedtek, amely minden olyan webhelyen közzétette a felhasználói adatokat, amelyeken azokat használták. Ez úgy valósult meg, hogy a webhelyeknek felfedték az engedélyezési tokenjét, ami azt jelenti, hogy bármely webhely, amelyen a Grammarly-felhasználó használta a bővítményt, elméletileg bejelentkezhetett a felhasználói fiókba, és hozzáférhet fiókadataihoz és begépelt dokumentumaihoz (ha vannak ilyenek).
Jelentette: A Google Zero projektje csapat, és csak azután hozták nyilvánosságra, hogy a Grammarly csapatnak lehetősége volt a hibát kijavító frissítések kiadására.
A Grammarly bővítmény biztonsági rése javítva (20 millió felhasználó), a felhasználókat automatikusan frissíteni kell egy javított verzióra. A hitelesítési tokenek elérhetők voltak a webhelyek számára, így bármely webhely bejelentkezhet a fiókjába, és elolvashatja az összes dokumentumát. https://t.co/Ydk0JwArYD
- Tavis Ormandy (@taviso) Február 5, 2018
A Chrome és a Firefox bővítményeit gyorsan kijavították, míg az Edge eleve nem szenvedett a hibától.
A Gizmodo, a Grammarly szóvivője megerősítette: „A hibát kijavították, és a Grammarly felhasználóinak nincs teendője.” Nem volt olyan eset, hogy rossz szereplők használták volna a biztonsági rést a felhasználói adatokhoz való hozzáféréshez.