Ang tigdukiduki sa seguridad nga si Willem de Groot nga isip resulta sa pag-hack sa imprastraktura, ang mga tig-atake nakahimo sa pagsal-ot sa usa ka malisyosong insert ngadto sa code sa web analytics system ug usa ka bukas nga plataporma alang sa pagmugna og mga interactive nga porma sa web . Ang pag-ilis sa JavaScript code misangpot sa pagkompromiso sa 4684 ka mga site nga naggamit niini nga mga sistema sa ilang mga panid ( βPicreel ug - Mga porma sa Alpaca).
Gipatuman nakolekta nga impormasyon mahitungod sa pagpuno sa tanan nga mga web nga porma sa mga site ug mahimo, sa taliwala sa ubang mga butang, mosangpot sa interception sa input sa impormasyon sa pagbayad ug authentication parameters. Ang nasakpan nga impormasyon gipadala ngadto sa font-assets.com server ubos sa takos sa usa ka hangyo sa imahe. Wala pa'y impormasyon bahin sa kung sa unsang paagi ang Picreel infrastructure ug CDN network alang sa paghatod sa Alpaca Forms script nakompromiso. Nahibal-an lamang nga sa panahon sa pag-atake sa Alpaca Forms, ang mga script nga gihatag pinaagi sa Cloud CMS content delivery network giilisan. gi-camouflaged isip usa ka han-ay sa datos sa script (makita nimo ang transcript sa code ).
Lakip sa mga tiggamit sa nakompromiso nga mga proyekto mao ang daghang dagkong kompanya, lakip ang Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit ug Virgin Mobile. Gikonsiderar ang kamatuoran nga dili kini ang una nga pag-atake sa kini nga klase (tan-awa. uban sa pag-ilis sa counter sa StatCounter), gitambagan ang mga tagdumala sa site nga mag-amping pag-ayo sa pagbutang sa kodigo sa JavaScript sa ikatulo nga partido, labi na sa mga panid nga may kalabotan sa pagbayad ug pag-authenticate.
Source: opennet.ru