هکرها اطلاعات شخصی و مالی کاربران ۴۶۰۰ وب سایت را دزدیدند
هکرها اطلاعات شخصی و مالی کاربران ۴۶۰۰ وب سایت را دزدیدند
به تازگی گروهی از هکرها به سرویس تحلیلی Picreel و پروژه متن باز Alpaca Forms نفوذ کردهاند و از این طریق توانستهاند اطلاعات شخصی و مالی کاربران ۴۶۰۰ وب سایت را بدزدند.
درواقع هکرها پس از اینکه به سرویس تحلیلی Picreel و پروژه متن باز Alpaca Forms دسترسی و نفوذ پیدا کردند از فایلهای جاوا اسکریپت مخربی استفاده کرده و آنها را به زیرساختهای سرویس تحلیلی Picreel و پروژه متن باز Alpaca Forms تزریق کردهاند از اینرو توانستهاند به اطلاعات شخصی و مالی کاربران ۴۶۰۰ وب سایت دسترسی پیدا کرده و از آنها سوء استفاده کنند. البته این حمله گروهی هکرها به ۴۶۰۰ وب سایت همچنان ادامه دارد بهگونهای که اسکریپتها هنوز در حال دریافت اطلاعات هستند.
بنیانگذار گروه امنیتی Sanguine Security، آقای ویلم دگروت موفق به شناسایی حمله هکرها شده و این خبر را در اختیار رسانهها قرار داده است پس از اینکه محققان امنیتی این خبر را از سوی رسانهها دریافت کردند با تحقیقات و بررسیهایی که بر روی زیرساختهای سرویس تحلیلی Picreel و پروژه متن باز Alpaca Forms انجام دادند ادعای ویلم دگروت را تایید کردند.
سرویس تحلیلی Picreel، نوعی ابزار است که به صاحبین وب سایتها کمک میکند تا رفتار کاربران وب سایت خود را مورد بررسی قرار دهند و بر اساس رفتار آنها تغییرات لازم را بر روی وب سایت خود اعمال کنند. پروژه متن باز Alpaca Forms نیز برای طراحی و ساخت فرمهای تحت وب مورد استفاده قرار میگیرد البته این پروژه در ابتدا متن باز نبود و ۸ سال است که Open Source شده است.
منبع
.svg)
دیدگاه شما