Александр Пономарёв

Текст

Команда otto-js выяснила, что Google и Microsoft получают пароли и персональные данные пользователей через облачный механизм проверки правописания

Эксперты по кибербезопасности выяснили, что браузеры Chrome, Edge и офисные облачные редакторы текста Google и Microsoft поставляются с включенными базовыми средствами проверки правописания. Пользователи могут активировать вручную режим расширенной проверки правописания, которая представляет потенциальную угрозу конфиденциальности личных данных и паролей.

В этом случае введенные в формы регистрации данные — ФИО, адрес, электронная почта, дата рождения, контакты и платежная информация — могут передаваться в Google и Microsoft для проверки правописания. В otto-js утверждают, что «практически все», что пользователь вводит в формы браузеров Chrome или Edge, передается на серверы корпораций.

Это работает и в среде для корпоративных пользователей Chrome или Edge, например, с ресурсов Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Эксперты посоветовали или отключить, где это возможно, опцию проверки правописания, или проверять, что расширенная проверка правописания не активирована.

В России может появиться платформа обмена данных о кибербезопасности:

Читать на ЦО.РФ

В России может появиться платформа сбора данных о кибербезопасности Участники рынка хотят обмениваться информацией

Правительство РФ задумалось об ускорении обмена информацией о проблемах с информационной безопасностью путем создания специальной платформы

Использованные источники: