Googleplus lokale gjestehusoppføringer hadde blitt hacket | Beskytt EV SSL

Lesetid: 2 minutter

Det er to ting jeg har lært helt sikkert fra å studere sikkerhetsproblemer på internett: Alle kan bli hacket, og hackere har alltid noe nytt i lur. Nyheten om at Google+ er brutt er en sak i saken.

I går rapporterte bloggsiden searchengine.com at URL-er til hotell i Google+ lokale gjestfrihetsoppføringer hadde blitt hacket og ble omdirigert til et hotellbookingside i stedet for å gå til nettstedet for det lokale hotellet.

Opprinnelig var viderekoblingen for “hotelstobook.info” eller “hotelstobook.net”. Fra og med tirsdag kveld ble de ifølge ComputerWorld omdirigert på nytt til et bestillingsside som heter hotelwiz.com. Nettstedets "vilkår og betingelser" -side sier at nettstedet er en del av ian.com. Når du går til ian.com, omdirigeres det imidlertid til en side for Expedias tilknyttede program. Tilsynelatende bruker spammere medlemskap i et ellers legitimt tilknyttet program for å skape inntektsgenererende nettsteder mens de maskerer deres sanne identiteter.

I ettermiddag gjenskapte jeg Google+ søk som er beskrevet i searchengine.com-artikkelen for å se om Google hadde løst problemet. Mens navnene hotelstobook.info og hotelstobook.net fremdeles vises i delen til søkeresultatbeskrivelsen, ble de faktiske viderekoblingene fjernet fra sidene jeg sjekket. Jeg sjekket også ut hotelswiz.com-siden, som fortsatt er i gang. Computerworld har rett i referansen til ian.com og at den omdirigerer til en side for Expedia-tilknyttede selskaper.

En anelse om at noe kan være galt med hotelswiz.com er at reservasjonssiden for reservasjonen bruker et domene validert SSL Certificate uten eierinformasjon, i stedet for en forbedret bekreftelse (EV SSL) sertifikat. Dette betyr at utsteder ikke gjorde noen verifisering av identiteten til forespørselen når den utstedte sertifikatet. De sjekket ganske enkelt at de eide domenenavnet. Domain Validated Certificate har sin bruk, men ikke for e-handel.

Jeg ville ikke oppgi noen personlig informasjon på et nettsted som det, selv om jeg ikke visste om den skumle måten de kjørte trafikk til nettstedet på. De kan rett og slett ikke stole på.

Her har vi to legitime selskaper som brukes av hackere til å linke lommene. De kan prøve å markedsføre nettstedet sitt slik alle andre gjør, men nei, de foretrekker snarveier som undergraver integriteten til netthandel. Det kommer til det punktet at du må dobbeltsjekke URL og SSL Certificate av hvert nettsted du besøker for å se om noe er galt.

Relatert ressurs:

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/