Googleplus स्थानीय आतिथ्य सूची हैक कर ली गई थी | ईवी एसएसएल को सुरक्षित रखें

Googleplus स्थानीय आतिथ्य सूची हैक कर ली गई थी | ईवी एसएसएल को सुरक्षित रखें

समय टिकट: 15 जनवरी, 2014 शाम 2:24 बजे
स्रोत नोड: 3037695

पढ़ने का समय: 2 मिनट

एसएसएल प्रमाणपत्र

इंटरनेट सुरक्षा मुद्दों का अध्ययन करने से मैंने निश्चित रूप से दो चीजें सीखी हैं: किसी को भी हैक किया जा सकता है और हैकर्स के पास हमेशा कुछ नया होता है। खबर है कि Google+ का उल्लंघन किया गया है, यह एक मामला है।

कल, ब्लॉग साइट searchengine.com ने बताया कि Google+ स्थानीय हॉस्पिटैलिटी लिस्टिंग में होटलों के URL हैक कर लिए गए थे और स्थानीय होटल के लिए साइट पर जाने के बजाय होटल बुकिंग साइट पर रीडायरेक्ट किए जा रहे थे।

मूल रूप से, रीडायरेक्ट "hoteltobook.info" या "hotelstobook.net" के लिए था। मंगलवार की रात तक, कंप्यूटरवर्ल्ड के अनुसार, उन्हें फिर से Hotelwiz.com नाम की बुकिंग साइट पर रीडायरेक्ट किया जा रहा था। साइट का "नियम और शर्तें" पृष्ठ बताता है कि साइट ian.com का हिस्सा है। हालांकि, जब आप ian.com पर जाते हैं तो यह एक्सपीडिया एफिलिएट प्रोग्राम के एक पेज पर रीडायरेक्ट हो जाता है। जाहिर है, स्पैमर अपनी असली पहचान छुपाते हुए राजस्व उत्पन्न करने वाली साइटें बनाने के लिए अन्यथा वैध संबद्ध कार्यक्रम में सदस्यता का उपयोग कर रहे हैं।

आज दोपहर, मैंने searchengine.com लेख में वर्णित Google+ खोजों को यह देखने के लिए फिर से बनाया कि क्या Google ने इस मुद्दे को ठीक किया है। जबकि नाम Hoteltobook.info और Hoteltobook.net अभी भी खोज परिणाम विवरण भाग में दिखाई देते हैं, वास्तविक रीडायरेक्ट मेरे द्वारा चेक किए गए पृष्ठों से हटा दिए गए थे। मैंने Hotelwiz.com साइट भी देखी, जो अभी भी चालू है और चल रही है। कंप्यूटरवर्ल्ड ian.com के संदर्भ के बारे में सही है और यह एक्सपीडिया सहयोगियों के लिए एक पेज पर रीडायरेक्ट करता है।

एक सुराग यह है कि Hotelwiz.com में कुछ गलत हो सकता है कि इसका आरक्षण प्रविष्टि पृष्ठ एक मान्य डोमेन का उपयोग करता है एसएसएल प्रमाणपत्र स्वामित्व की जानकारी के बिना, उन्नत सत्यापन के बजाय (ईवी एसएसएल) प्रमाणपत्र। इसका मतलब है कि जारीकर्ता ने प्रमाण पत्र जारी करते समय अनुरोधकर्ता की पहचान का कोई सत्यापन नहीं किया। उन्होंने बस जाँच की कि वे अनुरोधकर्ता या डोमेन नाम के मालिक हैं। डोमेन मान्य प्रमाणपत्रों के अपने उपयोग हैं, लेकिन ई-कॉमर्स के लिए नहीं।

मैं उस तरह की साइट पर कोई भी व्यक्तिगत जानकारी दर्ज नहीं करूंगा, भले ही मुझे उस नापाक तरीके के बारे में पता न हो, जिस तरह से वे साइट पर ट्रैफ़िक लाते थे। उन पर बस भरोसा नहीं किया जा सकता है।

यहां हमारे पास दो वैध कंपनियां हैं जिनका उपयोग हैकर्स अपनी जेब भरने के लिए कर रहे हैं। वे अपनी साइट की मार्केटिंग उसी तरह करने की कोशिश कर सकते हैं जिस तरह से हर कोई करता है, लेकिन नहीं, वे ऐसे शॉर्टकट पसंद करते हैं जो ऑनलाइन कॉमर्स की अखंडता को कमजोर करते हैं। यह इस बिंदु पर पहुंच रहा है कि आपको यूआरएल को दोबारा जांचना होगा और एसएसएल प्रमाणपत्र आपके द्वारा देखी जाने वाली प्रत्येक साइट पर यह देखने के लिए कि कहीं कुछ गड़बड़ तो नहीं है।

संबंधित संसाधन:

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

समय टिकट:

से अधिक साइबर सुरक्षा कोमोडो