在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。
这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在2016年的营收就达到26.5亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户4500多万。
据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码一直存在)。这种代码从毫无防备的顾客手中窃取信用卡数据,并将其传输到由黑客控制的、有类似域名的服务器,以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。
目前,黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。
最先发现和反馈恶意代码的是安全事件处理公司Volexity。截至周二,电商平台新蛋网已经删除了这些代码。
据报道,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart,他们喜欢针对有漏洞的网站发起攻击。
“新蛋的信息泄露表明了Magecart运营者真正关心的领域,”Klijnsma说道,“这些攻击并不是针对某一特定地区或者特定产业的。任何需要进行网上支付的组织都是他们的目标。”
如同以往的盗刷战役一样,他说黑客们“瞄准了受害者的支付系统,并且用一些基础设施让情况变得混乱,以此让恶意代码在网站上尽可能久地留着”。
任何在此期间在新蛋网上使用过信用卡的人,应该立即联系相应的银行。
在一份给用户的电子邮件中,新蛋CEO Danny Lee称,公司“还不能确定哪些账户受到了影响”。至于何时能确定,新蛋网的发言人并没有立即作出回应。
宅客频道 via thehackernews
戳蓝字查看更多精彩内容
探索篇
▼
暗网【上】| 暗网【下】
草榴社区 | 女鉴黄师 | 以图搜图
心脏滴血 | 撞库攻击 | 潜行追踪
刷票 | 人肉 | 勒索 | 内鬼
超级欺骗系统
真相篇
▼
战斗民族野生聊天 App
草榴社区这类色情网站为什么封不掉
什么样的漏洞买得起北京二环一套房?
上了个“假”黄网,误入了7亿黑产的大门
13岁小黑客自学一年挖到了微软、谷歌的漏洞
中学教材现黄色网站 人教社回应遭网友质疑
干货!top白帽子 Gr36_ 手把手教你挖漏洞
我们可以用“免疫系统”对抗黑客入侵吗?
这位叔叔要教勒索软件一些做人的道理
有个网站叫“我知道你下载了什么”
无线电攻击居然还能用来打飞机
“道哥”透露从业初心
人物篇
▼
道哥:重回阿里的29个月
黑客老王:一个人的黑客史
吴石:站在0和1之间的男人
黑客衰大:45天攻入姑娘的心
黑客段子手“呆子不开口”
“特斯拉破解第一人”刘健皓
唐青昊:虚拟世界的越狱者
MOSEC:盘古团队的野心优雅
让周鸿祎“三顾茅庐” 的 黑客 MJ
美女黑客张婉桥的“爱丽丝奇遇记”
TK教主和玄武实验室的几个小故事
把老婆训练成女黑客的漏洞大神黄正
“真爱”黑客 Fooying 手把手教你追妹子
更多精彩正在整理中……
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
