Sécherheetsfuerscher Willem de Groot datt als Resultat vum Hacking vun der Infrastruktur d'Ugräifer konnten e béiswëlleg Insert an de Code vum Webanalytiksystem asetzen an eng oppe Plattform fir interaktiv Webformulairen ze generéieren . Ersatz vum JavaScript Code huet zum Kompromëss vu 4684 Site gefouert, déi dës Systemer op hire Säiten benotzen ( — Picreel et - Alpaca Formen).
Ëmgesat gesammelt Informatiounen iwwert d'Ausfëllen vun all Web Formen op Siten a kéint, ënner anerem, Féierung fir d'Interceptioun vun Input vun Bezuelen Informatiounen an Authentifikatioun Parameteren. Déi ofgefaangen Informatioun gouf un de font-assets.com Server ënner dem Deckmantel vun enger Bildufro geschéckt. Et gëtt nach keng Informatioun iwwer wéi genau d'Picreel Infrastruktur an CDN Netzwierk fir d'Alpaka Forms Skript ze liwweren kompromittéiert goufen. Et ass nëmme bekannt datt während engem Attack op Alpaca Forms Scripten, déi iwwer de Cloud CMS Inhalt Liwwerungsnetz geliwwert goufen, ersat goufen. war als eng ganz Rëtsch vun daten camoufléiren an Skript (Dir kënnt den Transkript vum Code gesinn ).
Ënnert de Benotzer vu kompromittéierte Projete si vill grouss Firmen, dorënner Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit a Virgin Mobile. Bedenkt datt dëst net déi éischt Attack vun dëser Aart ass (kuckt. mat der Ersatz vun der StatCounter Konter), sinn Site Administrateuren ugeroden ganz virsiichteg ze sinn wann Drëtt Partei JavaScript Code Plaz, virun allem op Säiten Zesummenhang mat Bezuelen an Authentifikatioun.
Source: opennet.ru