Daftar perhotelan lokal Googleplus telah diretas | Lindungi EV SSL

Waktu Membaca: 2 menit

Ada dua hal yang saya pelajari dengan pasti dari mempelajari masalah keamanan internet: Siapa pun dapat diretas dan peretas selalu memiliki sesuatu yang baru di lengan bajunya. Berita bahwa Google+ telah dilanggar adalah contohnya.

Kemarin, situs blog searchengine.com melaporkan bahwa URL hotel di daftar hotel lokal Google+ telah diretas dan dialihkan ke situs pemesanan hotel alih-alih membuka situs hotel lokal.

Awalnya, pengalihan ditujukan untuk "hotelstobook.info" atau "hotelstobook.net". Pada Selasa malam, menurut ComputerWorld, mereka dialihkan lagi ke situs pemesanan bernama hotelwiz.com. Halaman "Syarat & Ketentuan" di situs menyatakan bahwa situs tersebut adalah bagian dari ian.com. Namun, saat Anda membuka ian.com, halaman tersebut dialihkan ke halaman untuk Program Afiliasi Expedia. Rupanya, spammer menggunakan keanggotaan dalam program afiliasi yang sah untuk membuat situs yang menghasilkan pendapatan sambil menutupi identitas asli mereka.

Sore ini, saya membuat ulang penelusuran Google+ yang dijelaskan di artikel searchengine.com untuk melihat apakah Google telah memperbaiki masalah tersebut. Meskipun nama hotelstobook.info dan hotelstobook.net masih muncul di bagian deskripsi hasil penelusuran, pengalihan sebenarnya telah dihapus dari halaman yang saya periksa. Saya juga memeriksa situs hotelswiz.com, yang masih aktif dan berjalan. Computerworld benar tentang referensi ke ian.com dan bahwa itu mengarahkan ke halaman afiliasi Expedia.

Petunjuk bahwa ada yang salah dengan hotelswiz.com adalah bahwa halaman entri reservasi menggunakan domain yang divalidasi Sertifikat SSL tanpa informasi kepemilikan, alih-alih Verifikasi yang Ditingkatkan (SSL EV) sertifikat. Artinya, penerbit tidak melakukan verifikasi apa pun atas identitas pemohon saat menerbitkan sertifikat. Mereka hanya memeriksa bahwa pemohon memiliki nama domain tersebut. Sertifikat Domain Tervalidasi memiliki kegunaannya, tetapi tidak untuk e-Commerce.

Saya tidak akan memasukkan informasi pribadi apa pun di situs seperti itu, meskipun saya TIDAK tahu tentang cara jahat mereka mengarahkan lalu lintas ke situs tersebut. Mereka tidak bisa dipercaya.

Di sini kami memiliki dua perusahaan sah yang digunakan oleh peretas untuk melapisi kantong mereka. Mereka dapat mencoba memasarkan situs mereka seperti yang dilakukan orang lain, tetapi tidak, mereka lebih suka pintasan yang merusak integritas perdagangan online. Ini mencapai titik di mana Anda perlu memeriksa ulang URL dan Sertifikat SSL dari setiap situs yang Anda kunjungi untuk melihat apakah ada yang salah.

Sumber Terkait:

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/