Gå til innhold

Tidligere ansatt hacket populær Wordpress-plugin


Anbefalte innlegg

Videoannonse
Annonse

Nei, det var ikke produktet deres, utvidelsen til WordPress ("pluginen"), som ble hacekt, men serveren til selskapet som lager den. Dette går klart fram. Overskriften er dermed misvisende.

 

Men det ble gjort gjennom sikkerhetshulla som eksisterte i pluginen.

Lenke til kommentar

Imponerende hvordan de kan vite at en tidligere ansatt ikke på eget initiativ har endret betalingssiden slik at kortinfo kan ha blitt stjålet, selv om sjefene hadde bestemt at de aldri skulle be om og lagre slik info fra brukerne.

 

Dersom betaling ble gjort hos en tredjepart (f.eks Stripe) spiller det ingen rolle hvor mye denne ansatte måtte ønske å logge visa-kort. Ingen data ble angitt på siten! Er en grunn til at du blir overført vekk fra "random-blomsterbutikk-på-hjørnet.no" og over til PayEx, Stripe m.fl før du taster inn visakortet ditt, for å si det slik ...

Lenke til kommentar

Dersom betaling ble gjort hos en tredjepart (f.eks Stripe) spiller det ingen rolle hvor mye denne ansatte måtte ønske å logge visa-kort. Ingen data ble angitt på siten! Er en grunn til at du blir overført vekk fra "random-blomsterbutikk-på-hjørnet.no" og over til PayEx, Stripe m.fl før du taster inn visakortet ditt, for å si det slik ...

 

Selvfølgelig, hvis du som sikkerhetsbevisst bruker har oppgitt informasjon på en side tilhørende PayEx/Stripe eller lignende, er du ganske trygg. Problemet er at mange brukere ikke er som deg, og sjekker ikke domenenavnet før de oppgir betalingsinformasjon. Selv om selskapet alltid har overført kunder til PayEx for å betale, er det ingen ting som hindrer en tidligere ansatt å i 2 prosent av tilfellene sende kundene til sin egen PayEx lignende side for betaling.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...