읽기 시간 : 2 분
인터넷 보안 문제를 연구하면서 확실히 배운 것이 두 가지 있습니다. 누구나 해킹을 당할 수 있고 해커는 항상 새로운 것을 기만할 수 있습니다. Google+가 침해되었다는 뉴스가 적절한 사례입니다.
어제 블로그 사이트 searchengine.com은 Google+ 지역 호텔 목록에 있는 호텔의 URL이 해킹되어 지역 호텔 사이트로 이동하지 않고 호텔 예약 사이트로 리디렉션되고 있다고 보고했습니다.
원래 리디렉션은 "hotelstobook.info" 또는 "hotelstobook.net"에 대한 것이었습니다. ComputerWorld에 따르면 화요일 밤부터 hotelwiz.com이라는 예약 사이트로 다시 리디렉션되고 있다고 합니다. 사이트의 "이용약관" 페이지에는 사이트가 ian.com의 일부라고 명시되어 있습니다. 그러나 ian.com으로 이동하면 Expedia 제휴 프로그램 페이지로 리디렉션됩니다. 분명히 스패머는 합법적인 제휴 프로그램의 회원 자격을 사용하여 실제 신원을 숨기면서 수익 창출 사이트를 만들고 있습니다.
오늘 오후에 searchengine.com 기사에 설명된 Google+ 검색을 다시 만들어 Google에서 문제를 해결했는지 확인했습니다. Hotelstobook.info 및 Hotelstobook.net이라는 이름은 검색 결과 설명 부분에 여전히 표시되지만 실제 리디렉션은 내가 확인한 페이지에서 제거되었습니다. 나는 또한 여전히 운영되고 있는 Hotelswiz.com 사이트를 확인했습니다. Computerworld는 ian.com에 대한 참조에 대해 정확하고 Expedia 계열사 페이지로 리디렉션됩니다.
Hotelswiz.com에 문제가 있을 수 있다는 단서는 예약 입력 페이지에서 검증된 도메인을 사용한다는 것입니다. SSL 인증서 소유권 정보 없이 고급 인증(EV SSL) 자격증. 이는 발급자가 인증서를 발급할 때 요청자의 신원을 확인하지 않았음을 의미합니다. 그들은 단순히 요청자가 도메인 이름을 소유하고 있는지 확인했습니다. Domain Validated 인증서는 용도가 있지만 전자 상거래에는 사용되지 않습니다.
나는 그들이 사이트로 트래픽을 유도하는 사악한 방법에 대해 알지 못하더라도 그런 사이트에 개인 정보를 입력하지 않을 것입니다. 그들은 단순히 신뢰할 수 없습니다.
여기에 해커가 주머니를 채우는 데 사용하는 두 개의 합법적인 회사가 있습니다. 그들은 다른 사람들이 하는 방식으로 사이트를 마케팅할 수 있지만 아니요, 온라인 상거래의 무결성을 훼손하는 지름길을 선호합니다. URL을 다시 확인하고 SSL 인증서 방문하는 모든 사이트에서 잘못된 것이 있는지 확인합니다.
관련 리소스 :
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :있다
- :이다
- :아니
- $UP
- 7
- a
- 소개
- 에 따르면
- 실제
- 제휴
- 제휴 프로그램
- 계열사
- 다시
- 또한
- 항상
- an
- 및
- 어떤
- 누군가
- 표시
- 있군요
- 기사
- AS
- BE
- 된
- 존재
- 블로그
- 예약
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 케이스
- 증명서
- 인증
- 검사
- 체크
- 클릭
- COM
- 상업
- 기업
- 수정
- 수
- 만들
- 기술 된
- 설명
- DID
- do
- 하지
- 도메인
- 도메인 이름
- 더블
- 전자 상거래
- 그렇지 않으면
- 강화
- 엔터 버튼
- 항목
- EV
- EV SSL
- 조차
- 이벤트
- 모든
- 사람
- 고정
- 럭셔리
- 무료
- 에
- 생성
- 얻을
- 점점
- Go
- 가는
- 구글
- 해킹
- 해커
- 했다
- 있다
- 환대
- 호텔
- 호텔
- 그러나
- HTML
- HTTP
- HTTPS
- i
- 정체성
- 통합 인증
- if
- in
- 정보
- 정보
- 즉시
- 를 받아야 하는 미국 여행자
- 보전
- 인터넷
- 인터넷 보안
- 발행물
- 발급자
- 문제
- 발행
- IT
- 그
- 알아
- 배운
- 합법적 인
- 처럼
- 라인
- 목록
- 지방의
- 마케팅
- 최대 폭
- 방법
- 회원
- 수도
- name
- 이름
- 이름
- 필요
- 그물
- 신제품
- news
- 밤
- 아니
- of
- on
- 온라인
- or
- 그렇지 않으면
- 아웃
- 소유
- 소유권
- 페이지
- 페이지
- 부품
- 확인
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포켓
- 포인트 적립
- 일부
- 취하다
- 프로그램
- 보호
- 리디렉션
- 제거됨
- 보고
- 예약
- 의지
- 결과
- 수익
- 달리는
- 스코어 카드
- 검색
- 보안
- 참조
- 보내다
- 간단히
- 대지
- 사이트
- 무언가
- SSL
- SSL 인증서
- 미국
- 아직도
- 공부
- 확인
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 일
- 이
- 시간
- 에
- 교통
- 참된
- 신뢰할 수있는
- 시도
- 화요일
- 두
- 약하다.
- URL
- 익숙한
- 사용
- 사용
- 검증 된
- 확인
- 방문
- 였다
- 방법..
- we
- 했다
- 언제
- 어느
- 동안
- 과
- 없이
- 잘못된
- 자신의
- 너의
- 제퍼 넷
