YEXP

YEXP

新蛋网为什么会遭黑客入侵的?

来源:互联网

RiskIQ 的安全研究人员约纳森·克里基斯玛(Yonathan Klijnsma)告诉 TechCrunch 网站,在 8 月 14 日至 9 月 18 日期间,黑客把 15 行银行卡盗刷代码植入新蛋网的支付页面,而且这些代码在页面上保留了一个多月。这种恶意代码从用户手中窃取信用卡数据,然后传输到由黑客控制的服务器。

此外,黑客的代码能同时攻击桌面端和移动端的用户,尽管目前还不清楚移动端用户是否已经受到影响。应急响应公司 Volexity 最先发现了黑客植入的恶意代码 ,随后它将这一问题报告给了新蛋网。收到报告后,新蛋网在周二删除了这些恶意代码。

在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在2016年的营收就达到26.5亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户4500多万。

据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码一直存在)。这种代码从毫无防备的顾客手中窃取信用卡数据,并将其传输到由黑客控制的、有类似域名的服务器,以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。

有安全研究员Yonathan Klijnsma发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码一直存在)。这种代码从毫无防备的顾客手中窃取信用卡数据,并将其传输到由黑客控制的、有类似域名的服务器,以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。目前正在对网站进行整理。

新蛋网遭黑客入侵