A extensão para Chrome do Mega, serviço de armazenamento em nuvem que sucedeu o finado MegaUpload, foi hackeada nesta última terça-feira. Segundo o Hacker News, um invasor ganhou acesso à página do plug-in na Chrome Web Store e substituiu a versão original por uma maliciosa, capaz de roubar senhas de acesso para sites importantes..

De acordo com o próprio Mega, o add-on comprometido solicitava acesso a informações pessoais na hora que era instalado ou atualizado nos navegadores em que já estava presente. Caso o usuário concordasse com os pedidos da extensão, ela podia ler e mudar todos os dados nos sites visitados, “extraindo credenciais de páginas como amazon.com, live.com, github.com, google.com” e até mesmo carteiras de criptomoeadas.

A troca foi detectada pelo Mega quatro horas depois que foi executada, e a empresa logo disponibilizou a versão correta da extensão por meio de atualização automática. O Google também identificou o problema e removeu o plug-in da loja virtual do Chrome. Até o momento da publicação dessa matéria, a extensão ainda não havia voltado à Web Store.

O que eu devo fazer?

Só foram afetados pela falha de segurança os usuários que instalaram a versão 3.39.4 da extensão no Chrome — a do Firefox não foi hackeada — e aceitaram todos os novos pedidos de acesso do plug-in. Para saber qual é a edição instalada no seu navegador, clique no botão com três pontos no canto direito do navegador, vá em “Mais ferramentas” e em “Extensões”.

Caso você esteja com a versão comprometida do plug-in (o que é pouco provável depois da atualização automática), desinstale-a imediatamente e reinstale-a a partir da Chrome Web Store quando ela estiver novamente no ar. Se você foi afetado pelo problema, o recomendado é trocar todas as suas senhas de serviços como Amazon, Outlook e Gmail o quanto antes.