Місцеві списки готелів Googleplus були зламані | Захистіть EV SSL

Час читання: 2 протокол

Є дві речі, які я напевно дізнався, вивчаючи питання безпеки в Інтернеті: будь-кого можна зламати, і хакери завжди мають щось нове в своїх підступних рукавах. Новина про те, що Google+ була зламана, є яскравим прикладом.

Вчора веб-сайт блогу searchengine.com повідомив, що URL-адреси готелів у списках місцевих готелів Google+ були зламані та перенаправлялися на сайт бронювання готелів замість того, щоб переходити на сайт місцевого готелю.

Спочатку переспрямування було на «hotelstobook.info» або «hotelstobook.net». Станом на вечір вівторка, за даними ComputerWorld, їх знову перенаправляли на сайт бронювання під назвою hotelwiz.com. На сторінці «Умови та положення» сайту зазначено, що сайт є частиною ian.com. Однак, коли ви заходите на ian.com, він переспрямовує на сторінку партнерської програми Expedia. Очевидно, спамери використовують членство в законній партнерській програмі для створення сайтів, що приносять прибуток, приховуючи при цьому свою справжню особу.

Сьогодні вдень я відтворив пошукові запити Google+, описані в статті searchengine.com, щоб перевірити, чи Google вирішив проблему. Хоча назви hotelstobook.info та hotelstobook.net все ще з’являються в описі результатів пошуку, фактичні переспрямування було видалено зі сторінок, які я перевірив. Я також перевірив сайт hotelswiz.com, який все ще працює. Computerworld має рацію щодо посилання на ian.com і переспрямовує на сторінку афілійованих осіб Expedia.

Підказкою того, що з hotelswiz.com може бути щось не так, є те, що його сторінка бронювання використовує підтверджений домен SSL сертифікат без інформації про право власності замість розширеної перевірки (EV SSL) сертифікат. Це означає, що емітент не перевірив особу запитувача під час видачі сертифіката. Вони просто перевірили, що доменне ім’я належить автору запиту. Сертифікати перевірки домену можуть використовуватися, але не для електронної комерції.

Я б не вводив жодної особистої інформації на такому сайті, навіть якби я НЕ знав про те, як підлий спосіб вони спрямовують трафік на сайт. Їм просто не можна довіряти.

Тут ми маємо дві законні компанії, які використовують хакери, щоб набити свої кишені. Вони могли б спробувати продати свій сайт так, як це роблять усі інші, але ні, вони віддають перевагу ярликам, які підривають цілісність онлайн-торгівлі. Доходить до того, що потрібно ще раз перевірити URL-адресу та SSL сертифікат кожного сайту, який ви відвідуєте, щоб перевірити, чи щось не так.

Пов'язаний ресурс:

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/