Prišlo je do vdora v lokalne sezname gostincev Googleplus | Zaščitite EV SSL

Čas branja: 2 min

Dve stvari sem se zagotovo naučil s preučevanjem vprašanj internetne varnosti: v vsakogar je mogoče vdreti in hekerji imajo vedno nekaj novega v svojih zvitih rokavih. Primer tega je novica, da je prišlo do vdora v Google+.

Včeraj je spletni dnevnik searchengine.com poročal, da je prišlo do vdora v URL-je hotelov v seznamih lokalnih gostoljubnosti Google+ in da so bili preusmerjeni na spletno mesto za rezervacije hotelov, namesto da bi šli na spletno mesto lokalnega hotela.

Prvotno je bila preusmeritev za »hotelstobook.info« ali »hotelstobook.net«. Po poročanju ComputerWorld so bili v torek zvečer ponovno preusmerjeni na spletno mesto za rezervacije z imenom hotelwiz.com. Na strani »Določila in pogoji« spletnega mesta je navedeno, da je spletno mesto del ian.com. Ko pa obiščete ian.com, vas preusmeri na stran za partnerski program Expedia. Očitno pošiljatelji neželene pošte uporabljajo članstvo v sicer zakonitem pridruženem programu za ustvarjanje spletnih mest, ki ustvarjajo dohodek, medtem ko prikrivajo svojo pravo identiteto.

Danes popoldne sem znova ustvaril iskanja v storitvi Google+, opisana v članku na searchengine.com, da vidim, ali je Google odpravil težavo. Medtem ko se imeni hotelstobook.info in hotelstobook.net še vedno pojavljata v delu z opisom rezultatov iskanja, so bile dejanske preusmeritve odstranjene s strani, ki sem jih preveril. Preveril sem tudi spletno mesto hotelswiz.com, ki še vedno deluje. Computerworld ima prav glede sklicevanja na ian.com in da preusmerja na stran za podružnice Expedia.

Namig, da je nekaj narobe s hotelswiz.com, je, da njegova stran za vnos rezervacije uporablja potrjeno domeno SSL Certificate brez podatkov o lastništvu, namesto izboljšanega preverjanja (EV SSL) potrdilo. To pomeni, da izdajatelj pri izdaji potrdila ni opravil nobenega preverjanja identitete vlagatelja. Preprosto so preverili, ali je vlagatelj zahteve lastnik imena domene. Certifikati s preverjeno domeno se uporabljajo, vendar ne za e-trgovino.

Na takšno spletno mesto ne bi vnesel nobenih osebnih podatkov, tudi če NE bi vedel za podli način, kako usmerjajo promet na spletno mesto. Enostavno jim ni mogoče zaupati.

Tukaj imamo dve zakoniti podjetji, ki ju hekerji uporabljajo za polnjenje svojih žepov. Lahko bi poskušali tržiti svoje spletno mesto tako, kot to počnejo vsi drugi, vendar ne, raje imajo bližnjice, ki spodkopavajo integriteto spletne trgovine. Pridemo do točke, ko morate dvakrat preveriti URL in SSL Certificate vsakega spletnega mesta, ki ga obiščete, da vidite, ali je kaj narobe.

Sorodni viri:

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/