Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Newegg hacknut, útočníci měsíc kradli data platebních karet

21.9.2018, Milan Šurkala, aktualita
Newegg hacknut, útočníci měsíc kradli data platebních karet
Pokud jste během posledního měsíce nakupovali na zahraničním serveru Newegg.com, zbystřete. Hackerům se totiž povedlo napadnout platební stránku a krást údaje o použitých platebních kartách.
Serveru Newegg.com se přihodila velmi nemilá záležitost, která ovlivní mnoho milionů uživatelů. Hackerům se totiž povedlo napadnout servery společnosti a modifikovat platební stránku 15 řádky zdrojového kódu v JavaScriptu, jehož úkolem bylo posílat údaje o použitých platebních kartách na předem připravený server neweggstats.com. Vypadá to, že malware zde byl od 14. nebo 16. srpna do 18. září, kdy se na něj přišlo a byl odstraněn. Podle všeho tak monitoroval transakce po dobu více než jednoho měsíce.
 
Newegg logo
 
Škodlivý kód byl umístěn jak na desktopové, tak i mobilní verzi stránky. Zatím se neví, kolik transakcí bylo takto odposloucháváno a zda se hackerům dařilo na obou typech stránek korektně získávat data uživatelů, nicméně měsíčně má server okolo 45 milionů návštěvníků, takže jistě nepůjde o malé číslo, pokud byli hackeři úspěšní. Za útokem podle všeho stojí skupina Magecart, která použila velmi podobný kód i v útoku na British Airways a Ticketmaster, tentokrát byl však ještě více optimalizován. Na problém upozornily společnosti Volexity a RiskIQ.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.