Timp de citit: 2 minute
Există două lucruri pe care le-am învățat cu siguranță din studierea problemelor de securitate pe internet: oricine poate fi piratat, iar hackerii au întotdeauna ceva nou în mânecile lor viclene. Vestea că Google+ a fost încălcat este un exemplu.
Ieri, site-ul de blog searchengine.com a raportat că adresele URL ale hotelurilor din listările locale de ospitalitate Google+ au fost piratate și au fost redirecționate către un site de rezervare la hotel în loc să acceseze site-ul hotelului local.
Inițial, redirecționarea era pentru „hotelstobook.info” sau „hotelstobook.net”. Începând de marți seara, potrivit ComputerWorld, aceștia au fost redirecționați din nou către un site de rezervări numit hotelwiz.com. Pagina „Termeni și condiții” a site-ului precizează că site-ul face parte din ian.com. Cu toate acestea, când accesați ian.com, acesta vă redirecționează către o pagină pentru Programul de afiliere Expedia. Aparent, spammerii folosesc calitatea de membru într-un program de afiliere altfel legitim pentru a crea site-uri generatoare de venituri în timp ce își maschează adevăratele identități.
În această după-amiază, am recreat căutările Google+ descrise în articolul searchengine.com pentru a vedea dacă Google a remediat problema. Deși numele hotelstobook.info și hotelstobook.net încă apar în porțiunea de descriere a rezultatelor căutării, redirecționările reale au fost eliminate din paginile pe care le-am verificat. Am verificat și site-ul hotelswiz.com, care este încă în funcțiune. Computerworld are dreptate referitor la ian.com și că redirecționează către o pagină pentru afiliații Expedia.
Un indiciu că ceva ar putea fi în neregulă cu hotelswiz.com este că pagina sa de intrare a rezervării folosește un domeniu validat Certificat SSL fără informații de proprietate, în loc de o verificare îmbunătățită (EV SSL) certificat. Aceasta înseamnă că emitentul nu a efectuat nicio verificare a identității solicitantului la emiterea certificatului. Pur și simplu au verificat dacă solicitantul este proprietarul numelui de domeniu. Certificatele validate de domeniu au utilizările lor, dar nu și pentru comerțul electronic.
Nu aș introduce nicio informație personală pe un astfel de site, chiar dacă NU Aș ști despre modul nefast în care au condus traficul către site. Pur și simplu nu se poate avea încredere în ei.
Aici avem două companii legitime folosite de hackeri pentru a-și alinia buzunarele. Ar putea încerca să își comercializeze site-ul așa cum o fac toți ceilalți, dar nu, ei preferă comenzile rapide care subminează integritatea comerțului online. Se ajunge la punctul în care trebuie să verificați de două ori adresa URL și Certificat SSL din fiecare site pe care îl vizitați pentru a vedea dacă ceva nu este în regulă.
Resurse conexe:
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :are
- :este
- :nu
- $UP
- 7
- a
- Despre Noi
- Conform
- curent
- Parteneri
- Program de afiliere
- afiliate
- din nou
- de asemenea
- mereu
- an
- și
- Orice
- oricine
- apărea
- SUNT
- articol
- AS
- BE
- fost
- fiind
- Blog
- rezervare
- dar
- by
- CAN
- caz
- certificat
- Certificatele
- verifica
- verificat
- clic
- COM
- Comerț
- Companii
- corecta
- ar putea
- crea
- descris
- descriere
- FĂCUT
- do
- face
- domeniu
- Domain Name
- dubla
- e-commerce
- altfel
- sporită
- Intrați
- intrare
- EV
- EV SSL
- Chiar
- eveniment
- Fiecare
- toată lumea
- fixată
- Pentru
- Gratuit
- din
- generator
- obține
- obtinerea
- Go
- merge
- tocat
- hackeri
- HAD
- Avea
- ospitalitate
- hotel
- Hoteluri
- Totuși
- HTML
- http
- HTTPS
- i
- identitățile
- Identitate
- if
- in
- info
- informații
- clipă
- in schimb
- integritate
- Internet
- Internet Security
- problema
- emitent
- probleme de
- emitent
- IT
- ESTE
- Cunoaște
- învățat
- legitim
- ca
- Linie
- înregistrări
- local
- Marketing
- max-width
- mijloace
- apartenență
- ar putea
- nume
- Numit
- nume
- Nevoie
- net
- Nou
- ştiri
- noapte
- Nu.
- of
- on
- on-line
- or
- in caz contrar
- afară
- deţinute
- proprietate
- pagină
- pagini
- parte
- personal
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- buzunare
- Punct
- porţiune
- a prefera
- Program
- proteja
- redirecționa
- îndepărtat
- Raportat
- Rezervare
- resursă
- rezultat
- venituri
- funcţionare
- scorecard
- Caută
- securitate
- vedea
- trimite
- pur şi simplu
- teren
- Centre de cercetare
- ceva
- SSL
- Certificat SSL
- Statele
- Încă
- Studiu
- sigur
- acea
- lor
- ei
- lucruri
- acest
- timp
- la
- trafic
- adevărat
- de încredere
- încerca
- marţi
- Două
- Submina
- URL-ul
- utilizat
- utilizări
- folosind
- validate
- Verificare
- Vizita
- a fost
- Cale..
- we
- au fost
- cand
- care
- în timp ce
- cu
- fără
- Greșit
- Tu
- Ta
- zephyrnet
