数据丢失防护公司Cyberhaven遭遇泄露，声明称 | 路透社

这张插图中描绘了一名戴着兜帽的人的网络代码投影，拍摄于2017年5月13日。路透社/Kacper Pempel/插图/档案照片12月27日 - 黑客入侵了数据保护公司Cyberhaven的一名员工，并利用该员工的访问权限可能窃取该公司用户的敏感信息，该公司在一份分发给客户并由路透社审阅的声明中表示。声明称，黑客在周三早些时候向公司的用户推送了一个被入侵的Cyberhaven Chrome浏览器扩展。该公司敦促受影响的客户重置密码并检查他们的日志以寻找恶意活动。Cyberhaven何时发布声明尚不清楚。这家总部位于加利福尼亚的公司，其客户包括主要律师事务所和科技公司，尚未立即回应寻求评论的请求。

根据德克萨斯州奥斯丁的Nudge Security联合创始人Jaime Blasco的说法，Cyberhaven并不是唯一受到黑客攻击的组织。

Blasco表示，通过检查Cyberhaven分享的黑客细节，他发现了几个使用类似代码被篡改的其他Chrome扩展。

浏览器扩展通常被互联网用户用来定制他们的网页浏览体验，例如通过自动在购物网站上应用优惠券。在Cyberhaven的案例中，Chrome扩展用于帮助公司监控和保护在基于网络的应用程序中流动的客户数据。

布拉斯科表示，其他受影响的扩展包括与人工智能和虚拟私人网络相关的扩展。他说，这表明这是一个机会主义的努力，试图利用尽可能多的被攻陷扩展来获取敏感数据。

“我几乎可以肯定这不是针对Cyberhaven的，”布拉斯科说。“如果我必须猜测，这只是随机的。”

路透社每日简报提供您开始一天所需的所有新闻。请在 这里注册。

• 建议主题：
• 网络安全