Le collectif infâme criminel connu sous le nom Magecart a réussi à infiltrer le site Newegg et vola les détails de la carte de paiement enregistrés stockés par les clients de l'entreprise. Ceci est une violation critique dans les systèmes du marchand en ligne que les criminels ont pu obtenir une base de données très grand nombre de contenus sensibles. C'est encore une autre infiltration-de ce groupe de pirates informatiques qui montre que ses membres sont capables d'entrer dans de nombreux grands services en ligne et les entreprises.
Magecart Les pirates informatiques Hacked Newegg & Les données de la carte de paiement client acquise
Les pirates Magecart ont fait un grand succès cette fois-ci infiltrant les serveurs sécurisés appartenant à Newegg. Les informations connues à ce jour est que cela affecte toutes les données entrées dans la période Août 14 à Septembre 18 cette année. La cause du vol de données de carte est par l'utilisation d'une technique appelée skimmer numérique - les pirates ont intégré le code JavaScript dans la page de paiement du service. Cela signifie que chaque fois que les criminels entrent leur numéro de carte de paiement, ils seront envoyés à un serveur distant exploité par les criminels. Cela se fait uniquement avec quelques lignes de code JavaScript.
Le mécanisme d'attaque exact qui a permis l'intrusion est la création d'un domaine de sondage similaire appelé neweggstats qui semble avoir été créé en arrière 2015. Les pirates ont été en mesure d'acquérir un certificat SSL émis par un fournisseur légitime. En infiltrant les serveurs Newegg et en particulier la page de paiement utilisé par le processeur de paiement. La page contrôlée hacker sera celui qui fera l'acquisition de l'information.
Les deux clients de bureau et mobiles sont affectés par la violation mais le nombre de clients concernés ne sont pas connus. Les statistiques que plus mettre en valeur le site a plus de 50 millions de visiteurs. Le fait que le code de l'écumoire numérique était disponible pour une période de temps significative permet aux chercheurs de sécurité des raisons de croire que des millions de clients sont potentiellement affectés.
Il y a deux ans, un rapport a montré que le même collectif était responsable d'une autre attaque majeure en mettant l'accent sur un grand nombre de sites. Une stratégie similaire a été utilisée pour montrer à l'époque que les criminels sont spécialisés dans cette stratégie.
À la suite de l'incident Newegg a affiché un Tweet avec leur commentaire:
Hier, nous avons appris l'un de nos serveurs ont été injectés par des logiciels malveillants qui a été identifié et retiré de notre site. Nous effectuons des recherches approfondies afin de déterminer exactement quelle information a été obtenue et nous envoyer des courriels aux clients potentiellement touchés. Merci de consulter vos emails
— Newegg (@Newegg) Septembre 19, 2018
Nous prévoyons que les pirates Magecart poursuivront leurs attaques. L'acte inquiétant est qu'il n'y a aucune information sur la manière exacte qu'ils ont pu violer les serveurs sécurisés.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Merci