Vulnerabilitate: Mii de magazine online folosesc scriptul care a permis atacul informatic de la British Airways - Afaceri - StartupCafe.ro
Adi Iacob

Vulnerabilitate: Mii de magazine online folosesc scriptul care a permis atacul informatic de la British Airways

Thumbnail

Săptămâna aceasta, British Airways a anunțat că hackerii au reușit să spargă site-ul și aplicația companiei, extrăgând date de la mii de clienți. Numele, adresele de e-mail și detaliile cărților de credit, inclusiv numerele de carduri, datele de expirare și codurile CVV au fost furate de către hackeri. Se pare că biblioteca Javascript ce a permis furtul de date este folosită de mii de magazine online la nivel global. 

O bibliotecă JavaScript este o bază de date cu scripturi Java pre-scrise, care permite dezvoltarea mai ușoară a aplicațiilor bazate pe acest limbaj de programare.

Site-ul și aplicația firmei britanice de transport aerian folosea biblioteca Javascript găzduită de Feedify și utilizată de site-urile de comerț electronic la nivel global, scrie The Register. Aceasta a fost victima unor atacuri cibernetice, pentru ca hackerii să poată să obțină detaliile bancare ale victimelor.

Scriptul este încorporat în site-urile magazinelor online de către administratorii și dezvoltatorii paginilor web pentru a permite clienților să lase feedback în legătură cu achizițiile făcute. 

Acest cod — feedbackembad-min-1.0.js — este servit de pe serverele web ale Feedify și a fost în mod repetat atacat de hackeri pentru a include malware-ul MageCart. Acest software rău intenționat caută detaliile cardurilor de credit introduse pe paginile compromise și le trimite către un server extern controlat de atacatori.

Prin urmare, orice persoană care utilizează unul dintre site-urile de comerț electronic care folosește codul de pe Feedify, este o potențială victimă. 

Cei de la Feedly susțin că peste 4000 de site-uri utilizează biblioteca sa. În urma unei căutări rapide rezultă că cel puțin câteva sute de site-uri folosesc aceast script pentru feedback.

Thumbnail

Lista întreaga aici.

Malware-ul a fost programat să trimită datele cardurilor unui alt site compromis: info-stat.ws.

Parerea ta despre articol
Vizualizari
2053
Conţinut
Adauga comentariu

Atrage clienți noi

Google AdWords Express

Primești 200 de lei bonus pentru promovare online.