《Disney +》 迪士尼、Marvel、彼思、星球大戰…  看《STRANGER OF PARADISE FINAL FANTASY ORIGIN》如何帶《FINAL FANTASY》追本溯源   《Ratchet and Clank》闖入《Fall Guys》舉辦了限時活動並提供獨特獎勵   《Project Eve》時尚動作新樣貌   包含電競直播主 Cosplayer事務所PP Enterprise新人發掘計劃!   將於發售日到府!「Nintendo Switch MONSTER HUNTER RISE 特別版」的抽選販售活動開始!   「集合啦!動物森友會」將新增「Sanrio characters合作活動」的遊戲內容!   esports活動本格啟動!「VIRTUA FIGHTER esports CHALLENGE CUP SEASON_0」大賽即將展開!   有機會免費得到PS5!?PS5 × ZONe限定聯名罐日本發售! 

偷取英航的資料需要什麼技術?這群黑客只改了 22 行 Code

商業

如果你有留意新聞,應該會記得上星期英航的資料庫被黑了進去,令到超過 38 萬用家洩露出來,這次的「零日攻擊」可以說是近期的經典。為什麼會這樣說呢?因為根據網絡安全公司 RiskIQ 的研究,黑客只花了 22 行的原始碼就順利黑進去系統了。

聽起來這位黑客很神(要不就是英航實在做得太差),事實上 RiskIQ 亦找到黑客團隊- Magecart。

在報告中 RiskIQ 提到 Magecart 在 2015 年開始就進行不同種類的黑客活動,同時他們亦不斷挑選對像以更高的效率進行非法活動。而這次的黑客行為是在  8 月 21 日至 9 月 5 日期間,改動英航系統的 Modernizr javascript 2.6.2 ,並把它裝置在 BA 的網站中,當中只有 22行的編程被改動,令到系統所追縱的用家行為沒有發給英航,而是直接落到黑客的手中,同時因為這是對表單的一個改動,所以英航的網站以及手機 App 都受到影響。

 

RiskIQ 警告在這段時間於英航網站購買了機票的用家要快點更換銀行卡/信用卡,而英國的執法機關正在調節事件。同時英國的法律機關 PSG Law 正考慮控告英航,要求他們提供 5 億英鎊的罰款,暫時官方未有任何回應。

 

 

引用來源:TheNextWeb

這篇文章 偷取英航的資料需要什麼技術?這群黑客只改了 22 行 Code 最早出現於 TechApple.com

TechApple

隨機商業新聞

Disney+