GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  70%OFF!DOA6「生死格鬥6」於Steam進行折扣販售中!至2月15日(一)為止!   PS5獲指定為NBA 2K League的官方主機   《Auto Chess》攜眾多驚喜玩法於3月31日登陸PS5!   熱門優惠活動襲捲PlayStation Store   設計《DEATHLOOP》的寇特與茱莉安娜   《The Last of Us Part II》PS5性能更新檔   《這個美妙世界-Final Remix-》將於Nintendo Switch Online加入者限定試玩同樂會登場!   《小蒂娜的奇幻樂園》遊戲預告片大解析 

偷取英航的資料需要什麼技術?這群黑客只改了 22 行 Code

商業

如果你有留意新聞,應該會記得上星期英航的資料庫被黑了進去,令到超過 38 萬用家洩露出來,這次的「零日攻擊」可以說是近期的經典。為什麼會這樣說呢?因為根據網絡安全公司 RiskIQ 的研究,黑客只花了 22 行的原始碼就順利黑進去系統了。

聽起來這位黑客很神(要不就是英航實在做得太差),事實上 RiskIQ 亦找到黑客團隊- Magecart。

在報告中 RiskIQ 提到 Magecart 在 2015 年開始就進行不同種類的黑客活動,同時他們亦不斷挑選對像以更高的效率進行非法活動。而這次的黑客行為是在  8 月 21 日至 9 月 5 日期間,改動英航系統的 Modernizr javascript 2.6.2 ,並把它裝置在 BA 的網站中,當中只有 22行的編程被改動,令到系統所追縱的用家行為沒有發給英航,而是直接落到黑客的手中,同時因為這是對表單的一個改動,所以英航的網站以及手機 App 都受到影響。

 

RiskIQ 警告在這段時間於英航網站購買了機票的用家要快點更換銀行卡/信用卡,而英國的執法機關正在調節事件。同時英國的法律機關 PSG Law 正考慮控告英航,要求他們提供 5 億英鎊的罰款,暫時官方未有任何回應。

 

 

引用來源:TheNextWeb

這篇文章 偷取英航的資料需要什麼技術?這群黑客只改了 22 行 Code 最早出現於 TechApple.com

TechApple

隨機商業新聞

PureVPN