Feltörték a Googleplus helyi vendéglátó-ipari adatait | Védje az EV SSL-t

Olvasási idő: 2 jegyzőkönyv

Két dolgot biztosan megtanultam az internetbiztonsági kérdések tanulmányozása során: bárkit fel lehet törni, és a hackerek mindig találnak valami újat a trükkös ingujjakban. Jó példa erre a hír, hogy a Google+-t megsértették.

Tegnap a searchengine.com blogoldal arról számolt be, hogy a Google+ helyi vendéglátó-ipari ajánlataiban szereplő szállodák URL-jeit feltörték, és átirányították őket egy szállodafoglalási oldalra, ahelyett, hogy a helyi szálloda webhelyére mennének.

Eredetileg az átirányítás a „hotelstobook.info” vagy a „hotelstobook.net” címre irányult. A ComputerWorld szerint kedd estétől ismét egy hotelwiz.com nevű foglalási oldalra irányították át őket. A webhely „Általános Szerződési Feltételek” oldalán az szerepel, hogy a webhely az ian.com része. Amikor azonban felkeresi az ian.com webhelyet, az átirányít az Expedia Partnerprogram oldalára. Nyilvánvalóan a spammerek egy egyébként legitim társult programban való tagságot használnak fel, hogy bevételt generáló webhelyeket hozzanak létre, miközben elfedik valódi személyazonosságukat.

Ma délután újra létrehoztam a searchengine.com cikkben leírt Google+-kereséseket, hogy megnézzem, a Google megoldotta-e a problémát. Bár a hotelstobook.info és a hoteltobook.net nevek továbbra is megjelennek a keresési eredmény leírásában, a tényleges átirányításokat eltávolítottam az általam ellenőrzött oldalakról. Megnéztem a hotelwiz.com oldalt is, ami még mindig működik. A Computerworldnek igaza van az ian.com-ra való hivatkozással és abban, hogy az Expedia leányvállalatainak oldalára irányít át.

Arra utaló jel, hogy valami nem stimmel a hotelswiz.com webhelyen, az az, hogy a foglalási beviteli oldala érvényesített domaint használ SSL tanúsítvány tulajdonosi adatok nélkül, továbbfejlesztett ellenőrzés helyett (EV SSL) tanúsítvány. Ez azt jelenti, hogy a kibocsátó nem ellenőrizte a kérelmező személyazonosságát a tanúsítvány kiadásakor. Egyszerűen ellenőrizték, hogy a kérelmező tulajdonában van-e a domain név. A Domain Validated tanúsítványok használhatók, de nem az e-kereskedelemhez.

Nem adnék meg semmilyen személyes adatot egy ilyen webhelyen, még akkor sem, ha NEM TUDOK arról, hogy milyen aljas módon irányították a forgalmat az oldalra. Egyszerűen nem lehet megbízni bennük.

Itt két törvényes céget használnak fel a hackerek a zsebük kitömésére. Megpróbálhatják úgy marketingelni webhelyüket, ahogy mindenki más teszi, de nem, inkább az online kereskedelem integritását aláásó parancsikonokat részesítik előnyben. Egyre odáig tart, hogy még egyszer ellenőriznie kell az URL-t és SSL tanúsítvány minden meglátogatott webhelyről, hogy lássa, nincs-e baj.

Kapcsolódó forrás:

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/