4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri ve Şifreleri Çalındı

Büyük web sitelerin güvenlik duvarını aşamayan siber korsanlar, bu web sitelerine çeşitli hizmetler vermekte olan servisleri hedef almaya başladılar.
 4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri ve Şifreleri Çalındı

Ziyaretçilerin, bir web sitedeki tüm davranışlarını inceleyerek bunu web sitesi sahibine rapor eden, böylece web sitenin daha kullanıcı dostu bir hale getirilmesinde önemli bir rol oynayan analiz servisi Picreel ile açık kaynaklı bir proje olan Alpaca Forms, aynı siber korsanlar tarafından saldırıya uğradı.

Her iki servisinde güvenlik duvarlarını yıkıp geçen siber korsanlar, bu sitelerin alt yapılarında bulunan 4.600 web sitenin içinde kötü amaçlı bir JavaScript dosyası yerleştirdiler. Yerleştirilen JavaScript dosyası sayesinde bu 4.600 web sitenin kullanıcılarının ödeme bilgileri, kullanıcı adları ve şifreleri gibi tüm girdileri siber korsanların eline geçti.

Willem de Groot tarafından keşfedilen siber saldırının nasıl gerçekleştirildiği tam olarak bilinmese de ‘tedarik zinciri saldırıları’ olarak adlandırılan bu saldırıların özellikle son iki yılda ciddi bir artış gösterdiği belirtildi. Büyük web sitelerinin güvenlik duvarını aşmanın çok da kolay olmadığını fark eden siber korsanlar, bu web sitelere hizmet veren web sitelerini hedef alıyor.

Yapılan Yorumlar
Bir Yorum Yapın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.