Gli elenchi di ospitalità locali di Googleplus sono stati violati | Proteggi SSL EV

Momento della lettura: 2 verbale

Ci sono due cose che ho imparato di sicuro studiando i problemi di sicurezza di Internet: chiunque può essere hackerato e gli hacker hanno sempre qualcosa di nuovo nelle loro maniche subdole. La notizia che Google+ è stata violata è un esempio emblematico.

Ieri, il sito di blog searchengine.com ha riferito che gli URL degli hotel negli elenchi di ospitalità locale di Google+ sono stati violati e reindirizzati a un sito di prenotazione di hotel anziché andare al sito dell'hotel locale.

In origine, il reindirizzamento era per "hotelstobook.info" o "hotelstobook.net". A partire da martedì sera, secondo ComputerWorld, venivano reindirizzati nuovamente a un sito di prenotazione chiamato hotelwiz.com. La pagina "Termini e condizioni" del sito afferma che il sito fa parte di ian.com. Tuttavia, quando vai su ian.com, reindirizza a una pagina per il programma di affiliazione Expedia. Apparentemente, gli spammer utilizzano l'appartenenza a un programma di affiliazione altrimenti legittimo per creare siti che generano entrate mascherando la loro vera identità.

Oggi pomeriggio ho ricreato le ricerche di Google+ descritte nell'articolo searchengine.com per vedere se Google aveva risolto il problema. Mentre i nomi hotelstobook.info e hotelstobook.net appaiono ancora nella parte della descrizione del risultato della ricerca, i reindirizzamenti effettivi sono stati rimossi dalle pagine che ho controllato. Ho anche controllato il sito hotelswiz.com, che è ancora attivo e funzionante. Computerworld ha ragione riguardo al riferimento a ian.com e che reindirizza a una pagina per gli affiliati di Expedia.

Un indizio del fatto che qualcosa potrebbe non funzionare in hotelswiz.com è che la sua pagina di immissione della prenotazione utilizza un dominio convalidato Certificato SSL senza informazioni sulla proprietà, anziché una verifica avanzata (SSL EV) certificato. Ciò significa che l'emittente non ha effettuato alcuna verifica dell'identità del richiedente durante l'emissione del certificato. Hanno semplicemente verificato di possedere il nome di dominio del richiedente. I certificati validati dal dominio hanno i loro usi, ma non per l'e-commerce.

Non inserirò alcuna informazione personale su un sito del genere, anche se non lo sapessi del modo nefasto in cui hanno indirizzato il traffico verso il sito. Semplicemente non ci si può fidare di loro.

Qui abbiamo due società legittime utilizzate dagli hacker per riempirsi le tasche. Potrebbero provare a commercializzare il loro sito come fanno tutti gli altri, ma no, preferiscono scorciatoie che minano l'integrità del commercio online. Si sta arrivando al punto che è necessario ricontrollare l'URL e Certificato SSL di ogni sito che visiti per vedere se qualcosa non va.

Risorsa correlata:

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/