Crackers burlam segurança para usar Script do Google Apps para roubar dados de cartões de crédito
O pesquisador de segurança Eric Brandel, descobriu uma nova tática de roubo de dados de cartões de crédito, enquanto analisava dados de detecção de violação antecipada, fornecidos pela Sansec, empresa de segurança digital.
O ataque funciona quando se coloca os subdomínios Google, como fonte confiáveis em suas politicas de segurança, e com isso, usando scripts personalizados do Google Script, um site comprometido, consegue os dados e enviar para outro servidor, que os meliantes controlam.
Os criminosos usavam o Google Analytics também.
Fonte: BleepingComputer
*****************************************************
Imagem na Teia na Internet
Blog - http://www.imagemnateia.com/
YouTube - https://www.youtube.com/Imagemnateia
Fonte: BleepingComputer
*****************************************************
Imagem na Teia na Internet
Blog - http://www.imagemnateia.com/
YouTube - https://www.youtube.com/Imagemnateia
Comentários
Postar um comentário