Son Konu

4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

makaleci

Yeni Üye
Katılım
14 Ocak 2020
Mesajlar
351,088
Tepkime
0
Puanları
36
Yaş
35
Credits
0
Geri Bildirim : 0 / 0 / 0
4-600-web-sitesinde-kullanicilarin-odeme-bilgileri-ve-sifreleri-calindi-1557729715.jpg

Ziyaretçilerin, bir web sitedeki tüm davranışlarını inceleyerek bunu web sitesi sahibine rapor eden, böylelikle web sitenin daha kullanıcı dostu bir hale getirilmesinde kıymetli bir rol oynayan tahlil servisi Picreel ile açık asıllı bir girişim olan Alpaca Forms, birebir siber korsanlar tarafından akına uğradı.

6390ee00710c4c12eb07c806bb871274facf915c.png

Her iki servisinde güvenlik duvarlarını yıkıp geçen siber korsanlar, bu sitelerin alt yapılarında bulunan 4.600 web sitenin içinde istenilmeyen gayeli bir JavaScript evrakı yerleştirdiler. Yerleştirilen JavaScript belgesi sayesinde bu 4.600 web sitenin kullanıcılarının ödeme malumatları, kullanıcı isimleri ve şifreleri üzere tüm girdileri siber korsanların eline geçti.

Willem de Groot tarafından keşfedilen siber hücumun nasıl gerçekleştirildiği tam olarak bilinmese de ‘tedarik zinciri saldırıları’ olarak isimlendirilen bu hücumların münhasıran son iki yılda önemli bir artış gösterdiği belirtildi. Büyük web sitelerinin güvenlik duvarını aşmanın çok da kolay olmadığını fark eden siber korsanlar, bu web sitelere hizmet veren web sitelerini amaç alıyor.




 
Üst Alt