Οι καταχωρίσεις τοπικής φιλοξενίας Googleplus είχαν παραβιαστεί

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Οι λίστες τοπικής φιλοξενίας του Googleplus είχαν παραβιαστεί | Προστατέψτε την ευφυΐα δεδομένων EV SSL PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται. Χρόνος διαβασματός: 2 πρακτικά

Υπάρχουν δύο πράγματα που έχω μάθει σίγουρα από τη μελέτη ζητημάτων ασφάλειας στο Διαδίκτυο: Ο καθένας μπορεί να πειραματιστεί και οι χάκερ έχουν πάντα κάτι καινούργιο στα απατηλά μανίκια τους. Οι ειδήσεις ότι παραβιάστηκε το Google+ είναι μια συγκεκριμένη περίπτωση.

Χθες, ο ιστότοπος ιστολογίου searchengine.com ανέφερε ότι οι διευθύνσεις URL για ξενοδοχεία σε τοπικές καταχωρίσεις φιλοξενίας Google+ έχουν παραβιαστεί και ανακατευθύνονται σε έναν ιστότοπο κρατήσεων ξενοδοχείων αντί να μεταβαίνουν στον ιστότοπο για το τοπικό ξενοδοχείο.

Αρχικά, η ανακατεύθυνση ήταν για "hotelstobook.info" ή "hotelstobook.net". Από την Τρίτη το βράδυ, σύμφωνα με το ComputerWorld, ανακατευθύνθηκαν ξανά σε έναν ιστότοπο κρατήσεων με το όνομα hotelwiz.com. Η σελίδα "Όροι και Προϋποθέσεις" του ιστότοπου αναφέρει ότι ο ιστότοπος αποτελεί μέρος του ian.com. Ωστόσο, όταν μεταβαίνετε στο ian.com ανακατευθύνει σε μια σελίδα για το Πρόγραμμα συνεργατών της Expedia. Προφανώς, οι spammers χρησιμοποιούν την ιδιότητα μέλους σε ένα κατά τα άλλα νόμιμο πρόγραμμα συνεργατών για να δημιουργήσουν ιστότοπους που δημιουργούν έσοδα, ενώ αποκρύπτουν τις πραγματικές τους ταυτότητες.

Αυτό το απόγευμα, έκανα ξανά τις αναζητήσεις Google+ που περιγράφονται στο άρθρο searchengine.com για να δω αν η Google είχε επιλύσει το πρόβλημα. Ενώ τα ονόματα hotelstobook.info και hotelstobook.net εξακολουθούν να εμφανίζονται στο τμήμα περιγραφής αποτελεσμάτων αναζήτησης, οι πραγματικές ανακατευθύνσεις καταργήθηκαν από τις σελίδες που έλεγξα. Έλεγξα επίσης τον ιστότοπο του hotelswiz.com, ο οποίος εξακολουθεί να λειτουργεί. Το Computerworld είναι σωστό σχετικά με την αναφορά στο ian.com και ότι ανακατευθύνει σε μια σελίδα για συνεργάτες της Expedia.

Μια ένδειξη ότι κάτι μπορεί να πάει στραβά με το hotelswiz.com είναι ότι η σελίδα εισόδου κράτησης χρησιμοποιεί έναν επικυρωμένο τομέα SSL Certificate χωρίς στοιχεία ιδιοκτησίας, αντί για βελτιωμένη επαλήθευση (EV SSL) πιστοποιητικό. Αυτό σημαίνει ότι ο εκδότης δεν έκανε καμία επαλήθευση της ταυτότητας του αιτούντος κατά την έκδοση του πιστοποιητικού. Απλώς έλεγξαν ότι ο αιτών είχε το όνομα τομέα. Τα επικυρωμένα πιστοποιητικά τομέα έχουν τις χρήσεις τους, αλλά όχι για το ηλεκτρονικό εμπόριο.

Δεν θα εισήγαγα προσωπικές πληροφορίες σε έναν ιστότοπο όπως αυτό, ακόμα κι αν δεν ξέρω για τον άτακτο τρόπο που οδήγησαν την κυκλοφορία στον ιστότοπο. Απλώς δεν μπορούν να εμπιστευθούν.

Εδώ έχουμε δύο νόμιμες εταιρείες που χρησιμοποιούνται από χάκερ για να καλύψουν τις τσέπες τους. Θα μπορούσαν να δοκιμάσουν την εμπορία του ιστότοπού τους με τον τρόπο που κάνουν όλοι οι άλλοι, αλλά όχι, προτιμούν συντομεύσεις που υπονομεύουν την ακεραιότητα του διαδικτυακού εμπορίου. Πλησιάζει στο σημείο που πρέπει να ελέγξετε ξανά τη διεύθυνση URL και SSL Certificate κάθε ιστότοπου που επισκέπτεστε για να δείτε αν κάτι δεν πάει καλά.

Σχετικός πόρος:

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ