新蛋網遭黑客入侵,支付頁面被植入惡意代碼






在過去約1個月的時間,購物網站新蛋(Newegg)的用戶數據發生泄露事故,目前正在對網站進行整理。

新蛋網遭黑客入侵,支付頁面被植入惡意代碼

這個網站我們可能沒有聽說過,但它在美國的名聲可不小,據公開資料報導,其在2016年的營收就達到26.5億美元。據官網介紹,新蛋網旗下平台擁有月獨立訪問用戶4500多萬。

據安全網站thehackernews報導,最近有安全研究員Yonathan Klijnsma發現,黑客將15行金融卡盜刷代碼植入新蛋網支付頁面(從8月14月-9月18日代碼一直存在)。這種代碼從毫無防備的顧客手中竊取信用卡數據,並將其傳輸到由黑客控制的、有類似域名的服務器,以此來逃避偵察。服務器甚至用了一個HTTPS協議來偽裝自己。

目前,黑客的代碼同時影響桌面端和移動端用戶,只是目前還不清楚移動端用戶是否已經受到影響。

最先發現和反饋惡意代碼的是安全事件處理公司Volexity。截至周二,電商平台新蛋網已經刪除了這些代碼。

據報導,攻擊新蛋網的方式十分巧妙,偽裝極好,與最近英國航空公司(British Airways)信用卡泄露事件、以及之前發生的Ticketmaster泄露事件有些類似。有人將新蛋網數據泄露事件歸咎於黑客團體Magecart,他們喜歡針對有漏洞的網站發起攻擊。

「新蛋的信息泄露表明了Magecart經營者真正關心的領域,」Klijnsma說道,「這些攻擊並不是針對某一特定地區或者特定產業的。任何需要進行網上支付的組織都是他們的目標。」

如同以往的盜刷戰役一樣,他說黑客們「瞄準了受害者的支付系統,並且用一些基礎設施讓情況變得混亂,以此讓惡意代碼在網站上盡可能久地留著」。

任何在此期間在新蛋網上使用過信用卡的人,應該立即聯繫相應的銀行。

在一份給用戶的電子郵件中,新蛋CEO Danny Lee稱,公司「還不能確定哪些帳戶受到了影響」。至於何時能確定,新蛋網的發言人並沒有立即作出回應。

宅客頻道 viathehackernews

戳藍字查看更多精彩內容

探索篇

暗網【上】| 暗網【下

草榴社區|女鑒黃師|以圖搜圖

心臟滴血|撞庫攻擊|潛行追蹤

刷票|人肉|勒索|內鬼

超級欺騙系統

真相篇

戰鬥民族野生聊天 App

草榴社區這類色情網站為什麼封不掉

什麼樣的漏洞買得起北京二環一套房?

上了個「假」黃網,誤入了7億黑產的大門

13歲小黑客自學一年挖到了微軟、Google的漏洞

中學教材現黃色網站 人教社回應遭網友質疑

乾貨!top白帽子 Gr36_ 手把手教你挖漏洞

我們可以用「免疫系統」對抗黑客入侵嗎?

這位叔叔要教勒索軟件一些做人的道理

有個網站叫「我知道你下載了什麼」

無線電攻擊居然還能用來打手槍

「道哥」透露從業初心

人物篇

道哥:重回阿里的29個月

黑客老王:一個人的黑客史

吳石:站在0和1之間的男人

黑客衰大:45天攻入姑娘的心

黑客笑話手「呆子不開口」

「特斯拉破解第一人」劉健皓

唐青昊:虛擬世界的越獄者

MOSEC:盤古團隊的野心優雅

讓周鴻禕「三顧茅廬」 的 黑客 MJ

美女黑客張婉橋的「愛麗絲奇遇記」

TK教主和玄武實驗室的幾個小故事

把老婆訓練成女黑客的漏洞大神黃正

「真愛」黑客 Fooying 手把手教你追女生

更多精彩正在整理中……

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域,講述黑客背後的故事。

長按下圖二維碼並識別關注

新蛋網遭黑客入侵,支付頁面被植入惡意代碼