1. Ana Sayfa
  2. Teknoloji
  3. 4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

4600-web-sitesinde-kullanicilarin-odeme-bilgileri-calindi-aXbMg6yz

Ziyaretçilerin, bir web sitedeki tüm davranışlarını inceleyerek bunu web sitesi sahibine rapor eden, böylelikle web sitenin daha kullanıcı dostu bir hale getirilmesinde değerli bir rol oynayan tahlil servisi Picreel ile açık kaynaklı bir proje olan Alpaca Forms, birebir siber korsanlar tarafından taarruza uğradı.

Her iki servisinde güvenlik duvarlarını yıkıp geçen siber korsanlar, bu sitelerin alt yapılarında bulunan 4.600 web sitenin içinde makûs emelli bir JavaScript evrakı yerleştirdiler. Yerleştirilen JavaScript belgesi sayesinde bu 4.600 web sitenin kullanıcılarının ödeme bilgileri, kullanıcı isimleri ve şifreleri üzere tüm girdileri siber korsanların eline geçti.

Willem de Groot tarafından keşfedilen siber hücumun nasıl gerçekleştirildiği tam olarak bilinmese de ‘tedarik zinciri saldırıları’ olarak isimlendirilen bu akınların bilhassa son iki yılda önemli bir artış gösterdiği belirtildi. Büyük web sitelerinin güvenlik duvarını aşmanın çok da kolay olmadığını fark eden siber korsanlar, bu web sitelere hizmet veren web sitelerini amaç alıyor.

Yorum Yap

Yorum Yap