如果你有留意新聞,應該會記得上星期英航的資料庫被黑了進去,令到超過 38 萬用家洩露出來,這次的「零日攻擊」可以說是近期的經典。為什麼會這樣說呢?因為根據網絡安全公司 RiskIQ 的研究,黑客只花了 22 行的原始碼就順利黑進去系統了。
聽起來這位黑客很神(要不就是英航實在做得太差),事實上 RiskIQ 亦找到黑客團隊- Magecart。
在報告中 RiskIQ 提到 Magecart 在 2015 年開始就進行不同種類的黑客活動,同時他們亦不斷挑選對像以更高的效率進行非法活動。而這次的黑客行為是在 8 月 21 日至 9 月 5 日期間,改動英航系統的 Modernizr javascript 2.6.2 ,並把它裝置在 BA 的網站中,當中只有 22行的編程被改動,令到系統所追縱的用家行為沒有發給英航,而是直接落到黑客的手中,同時因為這是對表單的一個改動,所以英航的網站以及手機 App 都受到影響。
RiskIQ 警告在這段時間於英航網站購買了機票的用家要快點更換銀行卡/信用卡,而英國的執法機關正在調節事件。同時英國的法律機關 PSG Law 正考慮控告英航,要求他們提供 5 億英鎊的罰款,暫時官方未有任何回應。
引用來源:TheNextWeb
這篇文章 偷取英航的資料需要什麼技術?這群黑客只改了 22 行 Code 最早出現於 TechApple.com。