Vulnerabilitate: Mii de magazine online folosesc scriptul care a permis atacul informatic de la British Airways

Sursa imagine

Săptămâna aceasta, British Airways a anunțat că hackerii au reușit să spargă site-ul și aplicația companiei, extrăgând date de la mii de clienți. Numele, adresele de e-mail și detaliile cărților de credit, inclusiv numerele de carduri, datele de expirare și codurile CVV au fost furate de către hackeri. Se pare că biblioteca Javascript ce a permis furtul de date este folosită de mii de magazine online la nivel global.

O bibliotecă JavaScript este o bază de date cu scripturi Java pre-scrise, care permite dezvoltarea mai ușoară a aplicațiilor bazate pe acest limbaj de programare.

Site-ul și aplicația firmei britanice de transport aerian folosea biblioteca Javascript găzduită de Feedify și utilizată de site-urile de comerț electronic la nivel global, scrie The Register. Aceasta a fost victima unor atacuri cibernetice, pentru ca hackerii să poată să obțină detaliile bancare ale victimelor.

Scriptul este încorporat în site-urile magazinelor online de către administratorii și dezvoltatorii paginilor web pentru a permite clienților să lase feedback în legătură cu achizițiile făcute.

Acest cod — feedbackembad-min-1.0.js — este servit de pe serverele web ale Feedify și a fost în mod repetat atacat de hackeri pentru a include malware-ul MageCart. Acest software rău intenționat caută detaliile cardurilor de credit introduse pe paginile compromise și le trimite către un server extern controlat de atacatori.

Prin urmare, orice persoană care utilizează unul dintre site-urile de comerț electronic care folosește codul de pe Feedify, este o potențială victimă.

Cei de la Feedly susțin că peste 4000 de site-uri utilizează biblioteca sa. În urma unei căutări rapide rezultă că cel puțin câteva sute de site-uri folosesc aceast script pentru feedback.