Newegg เว็บไซต์ขายอุปกรณ์คอมพิวเตอร์ชื่อดัง ถูกแฮกเว็บและฝังโค้ดไว้ในหน้าจ่ายเงินด้วยบัตรเครดิต เมื่อผู้ใช้กดจ่ายเงิน ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นอกเหนือจากเซิร์ฟเวอร์ของ Newegg เอง
แฮกเกอร์ฝังโค้ดจาวาสคริปต์เพียงสั้นๆ โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน ทำให้เมื่อผู้ใช้กรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกส่งไปยังเว็บ neweggstats.com
นอกเหนือจากเว็บ Newegg เอง
สคริปต์นี้อยู่บนเว็บ Newegg ตั้งแต่วันที่ 14 สิงหาคม จนมาถึงวันที่ 18 กันยายนที่ผ่านมา ตัวเว็บเองมีผู้ใช้ 45 ล้านรายต่อเดือน แต่ยังไม่มีข้อมูลว่ามีผู้ใช้สั่งสินค้าเดือนละกี่คน โดยตอนนี้ทางบริษัทก็ยังหาจำนวนที่แน่นอนไม่ได้
ที่มา - TechCrunch, Volexity
Comments
เสียเครดิตหนักเลยกรณีนี้
กด tab ไปปุ่มจ่ายเงินแล้ว enter
นี่คือ code ที่ว่าครับ เป็นตัว MageCart ตัวเดียวที่โดนฝังกับ British Airways ไม่กี่อาทิตย์ที่ผ่านมา แต่เป็นตัวย่อ
ที่มา RiskIQ
ที่สำคัญไปกว่านั้นคือ บัตรผมโดนด้วยในครั้งนี้ T-T
โดนทำรายการอะไรไปบ้างหรือยังครับ ?
เป็น Script ที่ โหด sus มากเลยครับ
ดีที่ผมไม่ได้ซื้ออะไรเลยจาก newegg ตั้งแต่ปีที่แล้ว
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
สงสัยว่า เวลาฝัง เขา ต้องแฮกเข้าระบบแอดมิน ของ เว็บ แล้วแก้ไฟล์ หรือเข้าทำยังไงครับ ใครพออธิบายได้คร่าว จะได้ระวังตัว
ผมว่าไอเว็ป newegg นี่มันก็ดูไม่ค่อยน่าเชื่อถือยังไงก็ไม่รู้ สินค้าหลายอย่างก็ดูแบบ ใครอยากขายก็ขาย
Newegg ถือเป็นเวบขายอุปกรณ์คอมรายใหญ่มากครับ มีขายทั้ง retail และ corporate (Newegg Business) ถ้าเทียบแล้ว Newegg เหมือน Amazon ของฝั่งคอม คือมีทั้งขายเอง และ 3rd party เอามาขาย ดังนั้นเวลาซื้อของต้องดูว่าขายโดย Newegg ไหม
พวกเว็บแนวนี้รายๆใหญ่ก็จะมี Amazon, BestBuy, FRYS, B&H, BuyDig/Beach Camera และ TigerDirect (ที่เจ๊งไปแล้วก็ก็กลับมาใหม่)