4.600 Web Sitesinde Kullanıcıların Ödeme Bilgileri Çalındı

Ziyaretçilerin, bir web sitedeki tüm davranışlarını inceleyerek bunu web sitesi sahibine rapor eden, böylelikle web sitenin daha kullanıcı dostu bir hale getirilmesinde kıymetli bir rol oynayan tahlil servisi Picreel ile açık kaynaklı bir proje olan Alpaca Forms, tıpkı siber korsanlar tarafından akına uğradı.

Her iki servisinde güvenlik duvarlarını yıkıp geçen siber korsanlar, bu sitelerin alt yapılarında bulunan 4.600 web sitenin içinde berbat hedefli bir JavaScript belgesi yerleştirdiler. Yerleştirilen JavaScript evrakı sayesinde bu 4.600 web sitenin kullanıcılarının ödeme bilgileri, kullanıcı isimleri ve şifreleri üzere tüm girdileri siber korsanların eline geçti.

Willem de Groot tarafından keşfedilen siber akının nasıl gerçekleştirildiği tam olarak bilinmese de ‘tedarik zinciri saldırıları’ olarak isimlendirilen bu taarruzların bilhassa son iki yılda önemli bir artış gösterdiği belirtildi. Büyük web sitelerinin güvenlik duvarını aşmanın çok da kolay olmadığını fark eden siber korsanlar, bu web sitelere hizmet veren web sitelerini amaç alıyor.