Modérateurs laliche Posté(e) il y a 1 heure Modérateurs Share Posté(e) il y a 1 heure Deux extensions VPN gratuites, l’une pour Chrome, l’autre pour Firefox, espionnaient tout ce que vous copiez, oui, même vos mots de passe. Cette fonction de surveillance s’est glissée dans une mise à jour, bien après que les utilisateurs avaient installé les modules. Révélation Les deux coupables : “VPN Go: Free VPN” sur Chrome et “Free VPN by VPN GO” sur Firefox. Des spécialistes de la sécurité chez Socket ont repéré l’arnaque. Ces extensions, diffusées sous la marque VPN Go, fouillaient dans le presse-papiers pour dérober des infos sensibles. Ce qu’elles faisaient concrètement ? Elles capturaient sans arrêt — toutes les 500 millisecondes pour Chrome, toutes les 1,5 secondes sur Firefox — tout ce que vous copiez : mots de passe, codes MFA, clés API, adresses de portefeuilles crypto, rien n’y échappait. Comment ont-elles fait passer ça ? C’est passé en douce via une mise à jour — version 1.1 pour Chrome (mai 2026), 1.3.3 pour Firefox — après une longue période d’inactivité, histoire d’endormir la vigilance. Résultat : il y a eu environ 146 victimes sur Chrome et 3 500 sur Firefox avant que ces extensions ne disparaissent du store. Si vous les avez utilisées, supprimez-les tout de suite. Changez aussi tous les mots de passe que vous avez copiés récemment. Imaginez que vos données sont déjà dans la nature. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.