4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

Ziyaretçilerin, bir web sitedeki tüm davranışlarını inceleyerek bunu web sitesi sahibine rapor eden, böylelikle web sitenin daha kullanıcı dostu bir hale getirilmesinde değerli bir rol oynayan tahlil servisi Picreel ile açık asıllı bir girişim olan Alpaca Forms, birebir siber korsanlar tarafından atağa uğradı.

Her iki servisinde güvenlik duvarlarını yıkıp geçen siber korsanlar, bu sitelerin alt yapılarında bulunan 4.600 web sitenin içinde beğenilmeyen emelli bir JavaScript belgesi yerleştirdiler. Yerleştirilen JavaScript belgesi sayesinde bu 4.600 web sitenin kullanıcılarının ödeme haberleri, kullanıcı isimleri ve şifreleri üzere tüm girdileri siber korsanların eline geçti.

Willem de Groot tarafından keşfedilen siber atağın nasıl gerçekleştirildiği tam olarak bilinmese de ‘tedarik zinciri saldırıları’ olarak isimlendirilen bu hücumların münhasıran son iki yılda önemli bir artış gösterdiği belirtildi. Büyük web sitelerinin güvenlik duvarını aşmanın çok da kolay olmadığını fark eden siber korsanlar, bu web sitelere hizmet veren web sitelerini maksat alıyor.

1 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir