Chrome-/Firefox-Erweiterung Grammarly gefährdete Daten von 22 Millionen Nutzern
Aufgrund einer Schwachstelle hätten Angreifer mit vergleichsweise wenig Aufwand auf mit Grammarly verknüpfte persönliche Daten zugreifen können.
(Bild: dpa, Silas Stein)
Die Chrome- und Firefox-Erweiterung Grammarly ist zu lax mit Anmeldedaten umgegangen und Angreifer hätten sie als Einfallstor zur Daten-Spionage missbrauchen können. Insgesamt sollen 22 Millionen Nutzer die Erweiterung einsetzen, um beispielsweise die Rechtschreibung in sozialen Netzwerken zu überprüfen.
Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero ist auf die Schwachstelle gestoßen. Mittlerweile habe die Entwickler der Erweiterung reagiert und die in den offiziellen Quellen verfügbaren Versionen weisen die Schwachstelle nicht mehr auf.
Log-in-Daten geteilt
In den fehlerhaften Ausgaben hat Grammarly laut Ormandy seine Zugangsdaten (Auth token) mit allen besuchten Webseiten geteilt. Diese hätten Angreifer mit wenigen Codezeilen abgreifen können. Der alleinige Besuch einer präparierten Webseite durch ein Opfer versetzt Angreifer in die Lage, sich in Grammarly-Accunts von Opfern einzuloggen, um so auf Dokumente, Logs, Tastatur-Eingaben und weitere Daten zuzugreifen, warnt Ormandy.
Ihm zufolge haben die Entwickler zügig reagiert und abgesicherte Versionen veröffentlicht – diese sollten sich bei Nutzern in der Regel automatisch installieren. Ob es Übergriffe dieser Art gegeben hat, ist momentan nicht bekannt. (des)
