รายการบริการท้องถิ่นของ Googleplus ถูกแฮ็ก | ปกป้อง EV SSL

เวลาอ่านหนังสือ: 2 นาที

มีสองสิ่งที่ฉันได้เรียนรู้อย่างแน่นอนจากการศึกษาปัญหาความปลอดภัยทางอินเทอร์เน็ต: ใครๆ ก็ถูกแฮ็กได้ และแฮ็กเกอร์ก็มีสิ่งใหม่ๆ อยู่เสมอ ข่าวที่ Google+ ถูกละเมิดนั้นเป็นประเด็น

เมื่อวานนี้ เว็บไซต์บล็อก searchengine.com รายงานว่า URL สำหรับโรงแรมในรายชื่อโรงแรมในท้องถิ่นของ Google+ ถูกแฮ็กและถูกเปลี่ยนเส้นทางไปยังเว็บไซต์จองโรงแรมแทนที่จะไปที่เว็บไซต์ของโรงแรมในท้องถิ่น

เดิมที การเปลี่ยนเส้นทางมีไว้สำหรับ “hotelstobook.info” หรือ “hotelstobook.net” จากข้อมูลของ ComputerWorld ในคืนวันอังคาร พวกเขาถูกเปลี่ยนเส้นทางอีกครั้งไปยังเว็บไซต์จองชื่อ hotelwiz.com หน้า "ข้อกำหนดและเงื่อนไข" ของไซต์ระบุว่าไซต์นี้เป็นส่วนหนึ่งของ ian.com อย่างไรก็ตาม เมื่อคุณไปที่ ian.com ระบบจะเปลี่ยนเส้นทางไปยังหน้าสำหรับโปรแกรมพันธมิตรของ Expedia เห็นได้ชัดว่านักส่งสแปมกำลังใช้การเป็นสมาชิกในโปรแกรมพันธมิตรที่ถูกต้องตามกฎหมายเพื่อสร้างไซต์ที่สร้างรายได้พร้อมกับปกปิดตัวตนที่แท้จริงของพวกเขา

บ่ายนี้ ฉันสร้างการค้นหา Google+ ขึ้นใหม่ตามที่อธิบายไว้ในบทความของ searchengine.com เพื่อดูว่า Google ได้แก้ไขปัญหานี้หรือไม่ ขณะที่ชื่อ Hotelstobook.info และ Hotelstobook.net ยังคงปรากฏอยู่ในส่วนคำอธิบายผลการค้นหา การเปลี่ยนเส้นทางจริงจะถูกลบออกจากหน้าที่ตรวจสอบแล้ว ฉันยังตรวจสอบเว็บไซต์ Hotelswiz.com ซึ่งยังคงเปิดดำเนินการอยู่ Computerworld นั้นถูกต้องเกี่ยวกับการอ้างอิงถึง ian.com และมันเปลี่ยนเส้นทางไปยังหน้าสำหรับบริษัทในเครือของ Expedia

เงื่อนงำที่อาจมีบางอย่างผิดปกติกับ Hotelswiz.com คือหน้ารายการจองใช้โดเมนที่ตรวจสอบแล้ว SSL Certificate โดยไม่มีข้อมูลการเป็นเจ้าของ แทนการตรวจสอบขั้นสูง (EV SSL) ใบรับรอง. ซึ่งหมายความว่าผู้ออกไม่ได้ทำการตรวจสอบตัวตนของผู้ขอเมื่อออกใบรับรอง พวกเขาเพียงแค่ตรวจสอบว่าผู้ขอเป็นเจ้าของชื่อโดเมน ใบรับรองที่ตรวจสอบความถูกต้องของโดเมนมีประโยชน์ แต่ไม่ใช่สำหรับอีคอมเมิร์ซ

ฉันจะไม่ป้อนข้อมูลส่วนบุคคลใด ๆ บนไซต์เช่นนั้น แม้ว่าฉันจะไม่รู้เกี่ยวกับวิธีการที่ชั่วร้ายที่พวกเขาผลักดันให้มีการเข้าชมไซต์ พวกเขาไม่สามารถเชื่อถือได้

ในที่นี้ เรามีบริษัทที่ถูกกฎหมาย XNUMX แห่งที่แฮ็กเกอร์ใช้เพื่อล้วงกระเป๋า พวกเขาสามารถลองทำการตลาดไซต์ของตนได้เหมือนที่คนอื่นทำ แต่ไม่ชอบ พวกเขาต้องการทางลัดที่บ่อนทำลายความสมบูรณ์ของการค้าออนไลน์ ถึงจุดที่คุณต้องตรวจสอบ URL อีกครั้งและ SSL Certificate ของทุกไซต์ที่คุณเยี่ยมชมเพื่อดูว่ามีอะไรผิดปกติหรือไม่

ทรัพยากรที่เกี่ยวข้อง:

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/