Данные клиентов интернет-магазинов находятся под угрозой

Данные клиентов интернет-магазинов находятся под угрозой

От автора: разработчик из Нидерландов в ходе проведенного исследования выявил, что системы около 6 тыс. коммерческих ресурсов обладают серьезными уязвимостями. С их помощью злоумышленники могут довольно легко похитить данные пользователей.

Эксперт по кибербезопасности из Нидерландов Виллем де Гроот в ходе проведенного исследования обнаружил, что более 6 тыс. коммерческих ресурсов обладают серьезными прорехами в системе безопасности. Уязвимости образовались из-за использования интернет-магазинами устаревшего ПО.

Исследователь отметил, что через эти дыры злоумышленники могут довольно легко выкрасть ценную пользовательскую информацию. В том числе и номера платежных карт клиентов. Интересно, что в этот список входят и 40 российских интернет-магазинов.

Хакеры знают о существующих «дырах», и через них внедряют в систему ресурсов вредоносный программный код. Чаще всего он написан на JavaScript. Подобные модули перехватывают вводимую пользователями информацию и пересылают ее на серверы, большая часть которых находится в России.

Виллем де Гроот опубликовал данные своих исследований на GitHub. Многие из владельцев магазинов обнаружили в размещенном списке доменные адреса своих ресурсов. Некоторые из них успели «залатать» описанные в материале дыры. После чего начали требовать от разработчика, чтобы он вычеркнул из списка их сайты.

Второй раз Виллем разместил результаты исследований уже на другом ресурсе – GitLab. Через некоторое время пост автора был удален. Но исследователю удалось доказать администрации сайта, что его материал не содержим список уязвимостей, а только перечень магазинов с вредоносным ПО. После чего публикация была восстановлена.

Источник: https://hi-tech.mail.ru/

Редакция: Команда webformyself.

Хотите узнать, что необходимо для создания сайта?

Посмотрите 3-х минутное видео и у Вас будет четкий пошаговый план по созданию сайта с нуля!

Смотреть видео

Метки:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Я не робот.

Spam Protection by WP-SpamFree