Tags:
Node Thumbnail

Newegg เว็บไซต์ขายอุปกรณ์คอมพิวเตอร์ชื่อดัง ถูกแฮกเว็บและฝังโค้ดไว้ในหน้าจ่ายเงินด้วยบัตรเครดิต เมื่อผู้ใช้กดจ่ายเงิน ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นอกเหนือจากเซิร์ฟเวอร์ของ Newegg เอง

แฮกเกอร์ฝังโค้ดจาวาสคริปต์เพียงสั้นๆ โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน ทำให้เมื่อผู้ใช้กรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกส่งไปยังเว็บ neweggstats.com นอกเหนือจากเว็บ Newegg เอง

สคริปต์นี้อยู่บนเว็บ Newegg ตั้งแต่วันที่ 14 สิงหาคม จนมาถึงวันที่ 18 กันยายนที่ผ่านมา ตัวเว็บเองมีผู้ใช้ 45 ล้านรายต่อเดือน แต่ยังไม่มีข้อมูลว่ามีผู้ใช้สั่งสินค้าเดือนละกี่คน โดยตอนนี้ทางบริษัทก็ยังหาจำนวนที่แน่นอนไม่ได้

ที่มา - TechCrunch, Volexity

No Description

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 24 September 2018 - 00:09 #1072588
KuLiKo's picture

เสียเครดิตหนักเลยกรณีนี้

By: hisoft
ContributorWindows PhoneWindows
on 24 September 2018 - 00:32 #1072590
hisoft's picture

โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน

กด tab ไปปุ่มจ่ายเงินแล้ว enter

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 24 September 2018 - 07:08 #1072597 Reply to:1072590
Jonathan_Job's picture

No Description

นี่คือ code ที่ว่าครับ เป็นตัว MageCart ตัวเดียวที่โดนฝังกับ British Airways ไม่กี่อาทิตย์ที่ผ่านมา แต่เป็นตัวย่อ
ที่มา RiskIQ

ที่สำคัญไปกว่านั้นคือ บัตรผมโดนด้วยในครั้งนี้ T-T

By: hisoft
ContributorWindows PhoneWindows
on 24 September 2018 - 08:22 #1072600 Reply to:1072597
hisoft's picture

โดน​ทำ​รายการ​อะไร​ไป​บ้าง​หรือยัง​ครับ​ ?

By: waroonh
Windows
on 24 September 2018 - 11:07 #1072623 Reply to:1072597

เป็น Script ที่ โหด sus มากเลยครับ

By: IDCET
Contributor
on 24 September 2018 - 09:57 #1072613

ดีที่ผมไม่ได้ซื้ออะไรเลยจาก newegg ตั้งแต่ปีที่แล้ว


ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: i_kyle
Android
on 24 September 2018 - 12:25 #1072631

สงสัยว่า เวลาฝัง เขา ต้องแฮกเข้าระบบแอดมิน ของ เว็บ แล้วแก้ไฟล์ หรือเข้าทำยังไงครับ ใครพออธิบายได้คร่าว จะได้ระวังตัว

By: Mr.X
iPhoneAndroid
on 25 September 2018 - 00:41 #1072681

ผมว่าไอเว็ป newegg นี่มันก็ดูไม่ค่อยน่าเชื่อถือยังไงก็ไม่รู้ สินค้าหลายอย่างก็ดูแบบ ใครอยากขายก็ขาย

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 25 September 2018 - 01:02 #1072683 Reply to:1072681
Jonathan_Job's picture

Newegg ถือเป็นเวบขายอุปกรณ์คอมรายใหญ่มากครับ มีขายทั้ง retail และ corporate (Newegg Business) ถ้าเทียบแล้ว Newegg เหมือน Amazon ของฝั่งคอม คือมีทั้งขายเอง และ 3rd party เอามาขาย ดังนั้นเวลาซื้อของต้องดูว่าขายโดย Newegg ไหม

พวกเว็บแนวนี้รายๆใหญ่ก็จะมี Amazon, BestBuy, FRYS, B&H, BuyDig/Beach Camera และ TigerDirect (ที่เจ๊งไปแล้วก็ก็กลับมาใหม่)