Chrome-/Firefox-Erweiterung Grammarly gefährdete Daten von 22 Millionen Nutzern

Aufgrund einer Schwachstelle hätten Angreifer mit vergleichsweise wenig Aufwand auf mit Grammarly verknüpfte persönliche Daten zugreifen können.

Log-in-Daten geteilt

Die Chrome- und Firefox-Erweiterung Grammarly ist zu lax mit Anmeldedaten umgegangen und Angreifer hätten sie als Einfallstor zur Daten-Spionage missbrauchen können. Insgesamt sollen 22 Millionen Nutzer die Erweiterung einsetzen, um beispielsweise die Rechtschreibung in sozialen Netzwerken zu überprüfen.

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero ist auf die Schwachstelle gestoßen. Mittlerweile habe die Entwickler der Erweiterung reagiert und die in den offiziellen Quellen verfügbaren Versionen weisen die Schwachstelle nicht mehr auf.

Quelle: Chrome-/Firefox-Erweiterung Grammarly gefährdete Daten von 22 Millionen Nutzern | heise Security