Ziyaretçilerin, bir web sitedeki tüm davranışlarını inceleyerek bunu web sitesi sahibine rapor eden, böylelikle web sitenin daha kullanıcı dostu bir hale getirilmesinde değerli bir rol oynayan tahlil servisi Picreel ile açık kaynaklı bir proje olan Alpaca Forms, birebir siber korsanlar tarafından hücuma uğradı.
Her iki servisinde güvenlik duvarlarını yıkıp geçen siber korsanlar, bu sitelerin alt yapılarında bulunan 4.600 web sitenin içinde berbat gayeli bir JavaScript evrakı yerleştirdiler. Yerleştirilen JavaScript belgesi sayesinde bu 4.600 web sitenin kullanıcılarının ödeme bilgileri, kullanıcı isimleri ve şifreleri üzere tüm girdileri siber korsanların eline geçti.
Willem de Groot tarafından keşfedilen siber atağın nasıl gerçekleştirildiği tam olarak bilinmese de ‘tedarik zinciri saldırıları’ olarak isimlendirilen bu taarruzların bilhassa son iki yılda önemli bir artış gösterdiği belirtildi. Büyük web sitelerinin güvenlik duvarını aşmanın çok da kolay olmadığını fark eden siber korsanlar, bu web sitelere hizmet veren web sitelerini amaç alıyor.
Cevap Bırakın