Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Newegg: Hackers έκλεβαν στοιχειά πληρωμής για έναν μήνα

Η Newegg, μια εταιρεία με βάση τις ΗΠΑ έπεσε θύμα παραβίασης και διέρρευσε τους τρόπους πληρωμής των χρηστών της για το διάστημα ενός μηνά. Η παραβίαση έγινε από τους ιδίους hackers που παραβίασαν την British Airways και την Ticketmaster νωρίτερα το 2018.

Η Newegg έχει παραπάνω από 50 εκατομμύρια επισκέπτες στην σελίδα της κάθε μηνά, και η αξία την εταιρείας ανέρχεται στα 2.65 δισεκατομμύρια δολάρια. Την παραβίαση ανακάλυψε η RiskIQ σε συνεργασία με την Volexity cybersecurity firm, όπου και δήλωσαν “Μπορούμε να πούμε με σιγουριά  ότι ο αριθμός των θυμάτων είναι μεγάλος, παρόλο που οι έρευνες μόλις ξεκίνησαν”.

Οι hacker εισήγαγαν 15 γραμμές κώδικα στην σελίδα όπου ο χρήστης έπρεπε να εισάγει τα στοιχεία πληρωμής, και έμεινε εκεί από τις 14 Αυγούστου μέχρι τις 18 Σεπτεμβρίου. Ο κώδικας κατά την ολοκλήρωση της παραγγελίας, αντέγραφε τα στοιχεία πληρωμής και τα έστελνε σε ένα domain που έμοιαζε με του Newegg (πιθανότατα για να μην το παρατηρήσουν) μέσω HTTPS πρωτοκόλλου.

Πίσω από αυτή την παραβίαση αλλά και από της British Airways και Ticketmaster, είναι η Magecart, σύμφωνα με την RiskIQ.

Η Newegg έχει ήδη επικοινωνήσει μέσω email με όλους τους πελάτες της που αγόρασαν από το site της στο διάστημα που υπήρχε ο κακόβουλος κώδικας. Στο email αναφέρει ότι όσοι αγοράσαν από την πλατφόρμα της, θα πρέπει να προσέξουν τους τραπεζικούς λογαριασμούς τους για περίεργες κινήσεις.

Τέλος η RiskIQ δήλωσε πως το λάθος δεν είναι της Newegg, αλλά της Magecart.  Οι hackers που εκτελούν τέτοιου τύπου επιθέσεις δεν κάνουν διακρίσεις για το που βρίσκεται ο στόχος τους. Ενώ οι δυο προηγούμενοι στόχοι τους βρίσκονταν στο Ηνωμένο Βασίλειο, η Newegg βρίσκεται στις ΗΠΑ, και το αποτέλεσμα θα στοιχίσει πολύ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *