Studiuesi i sigurisë Willem de Groot se si rezultat i hakerimit të infrastrukturës, sulmuesit ishin në gjendje të fusnin një insert me qëllim të keq në kodin e sistemit të analitikës në internet dhe një platformë e hapur për gjenerimin e formave interaktive të internetit . Zëvendësimi i kodit JavaScript çoi në kompromisin e 4684 sajteve që përdornin këto sisteme në faqet e tyre ( - Picreel dhe - Format Alpaca).
Zbatuar mbledhur informacion në lidhje me plotësimin e të gjitha formularëve të internetit në sajte dhe, ndër të tjera, mund të çojë në përgjimin e hyrjes së informacionit të pagesës dhe parametrave të vërtetimit. Informacioni i përgjuar u dërgua në serverin font-assets.com nën maskën e një kërkese imazhi. Nuk ka ende asnjë informacion se si janë komprometuar saktësisht infrastruktura Picreel dhe rrjeti CDN për dorëzimin e skriptit Alpaca Forms. Dihet vetëm se gjatë një sulmi në Alpaca Forms, skriptet e dorëzuara përmes rrjetit të ofrimit të përmbajtjes Cloud CMS u zëvendësuan. ishte kamufluar si një grup të dhënash në skripti (mund të shihni transkriptin e kodit ).
Ndër përdoruesit e projekteve të komprometuara janë shumë kompani të mëdha, duke përfshirë Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit dhe Virgin Mobile. Duke marrë parasysh faktin se ky nuk është sulmi i parë i këtij lloji (shih. me zëvendësimin e sportelit StatCounter), administratorët e faqes këshillohen të jenë shumë të kujdesshëm kur vendosin kodin JavaScript të palëve të treta, veçanërisht në faqet që lidhen me pagesat dhe vërtetimin.
Burimi: opennet.ru