欢迎光临
我们一直在努力
您的位置:首页>科技前沿 >

黑客从4600个网站窃取个人和财务数据

一群黑客已经破坏了网络中4,600个活动网站的安全性,以收集和提取用户的个人和银行数据。这一漏洞发生在用于行为和交互分析的Picreel系统和用于表单创建的开源平台Alpaca Forms上。

该发现由创始人Sanguine Security(一家专门从事信息安全的公司)Willem de Groot提出。据他介绍,犯罪分子能够将恶意代码插入两家公司的解决方案中,以便用户在表单字段中输入的信息被收集并发送到巴拿马的服务器。数据包括电子邮件,密码和其他访问凭证,以及用户注册表中可能存在的个人和财务信息。

根据Groot提供的信息,Picreel的失败达到1,249个站点,而羊驼形式的差距出现在3,435个域中。那些受影响的完整列表是由血红色安全提供并包含重要的网页,如西班牙的邮政服务,国际连锁酒店君华乃至福布斯杂志,和巴西的网站,提供IP语音签名网站。

更糟糕的是,Alpaca Forms的妥协似乎发生在Cloud CMS系统中,它是开源解决方案的创造者,并提供了一个可以运行技术的云。在一份官方声明中,该公司称其云计算网络没有受到损害,而是CDN结构中的单个JavaScript文件。

为了解决这个问题,Cloud CMS删除了内容交付系统,并完全缓解了那些从官方​​基础架构中使用Alpaca Forms的人的问题。该公司强烈否认其内部系统存在任何妥协,并向其用户保证,并指出由于违规行为,客户数据并未妥协。

在另一方面,谁用自己的托管服务解决方案的用户,以及那些谁拥有Picreel在管理需要升级他们的系统,使先进的态度,它还能在已经实现问题的地区,操作技术它们。JavaScript代码的承诺仍然活跃,随着新闻故障的发布,可能会发生更多的骗局。

对于普通用户,值得检查Sanguine Security提供的最近使用过的服务列表。如果存在,则理想的是在共享相同凭证的所有平台中交换访问密码; 如果涉及银行信息,请注意信用卡账单和报表,并密切注意可能通过电子邮件,即时消息或其他方式进行的任何骗局尝试。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。