加QQ81758415
快捷导航

黑客从4600个网站窃取个人和财务数据

2019-1-16 10:45| 发布者: xlbck| 查看: 78| 评论: 0

摘要: 一群黑客已经破坏了网络中4,600个活动网站的安全性,以收集和提取用户的个人和银行数据。这一漏洞发生在用于行为和交互分析的Picreel系统和用于表单创建的开源平台Alpaca Forms上。  该发现由创始人Sanguine Secur ...
一群黑客已经破坏了网络中4,600个活动网站的安全性,以收集和提取用户的个人和银行数据。这一漏洞发生在用于行为和交互分析的Picreel系统和用于表单创建的开源平台Alpaca Forms上。
  该发现由创始人Sanguine Security(一家专门从事信息安全的公司)Willem de Groot提出。据他介绍,犯罪分子能够将恶意代码插入两家公司的解决方案中,以便用户在表单字段中输入的信息被收集并发送到巴拿马的服务器。数据包括电子邮件,密码和其他访问凭证,以及用户注册表中可能存在的个人和财务信息。

  根据Groot提供的信息,Picreel的失败达到1,249个站点,而羊驼形式的差距出现在3,435个域中。那些受影响的完整列表是由血红色安全提供并包含重要的网页,如西班牙的邮政服务,国际连锁酒店君华乃至福布斯杂志,和巴西的网站,提供IP语音签名网站。

  更糟糕的是,Alpaca Forms的妥协似乎发生在Cloud CMS系统中,它是开源解决方案的创造者,并提供了一个可以运行技术的云。在一份官方声明中,该公司称其云计算网络没有受到损害,而是CDN结构中的单个JavaScript文件。

  为了解决这个问题,Cloud CMS删除了内容交付系统,并完全缓解了那些从官方​​基础架构中使用Alpaca Forms的人的问题。该公司强烈否认其内部系统存在任何妥协,并向其用户保证,并指出由于违规行为,客户数据并未妥协。

  在另一方面,谁用自己的托管服务解决方案的用户,以及那些谁拥有Picreel在管理需要升级他们的系统,使先进的态度,它还能在已经实现问题的地区,操作技术它们。JavaScript代码的承诺仍然活跃,随着新闻故障的发布,可能会发生更多的骗局。

  对于普通用户,值得检查Sanguine Security提供的最近使用过的服务列表。如果存在,则理想的是在共享相同凭证的所有平台中交换访问密码; 如果涉及银行信息,请注意信用卡账单和报表,并密切注意可能通过电子邮件,即时消息或其他方式进行的任何骗局尝试。

鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )