Gå til innhold

Tidligere ansatt hacket populær Wordpress-plugin

Erlend Tangeraas Lygre

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Ivar Nesje

Ivar Nesje

Skrevet
Skrevet

Imponerende hvordan de kan vite at en tidligere ansatt ikke på eget initiativ har endret betalingssiden slik at kortinfo kan ha blitt stjålet, selv om sjefene hadde bestemt at de aldri skulle be om og lagre slik info fra brukerne.

Knut Sparhell

Knut Sparhell

Skrevet
Skrevet

Nei, det var ikke produktet deres, utvidelsen til WordPress ("pluginen"), som ble hacekt, men serveren til selskapet som lager den. Dette går klart fram. Overskriften er dermed misvisende.

Bolson

Bolson

Skrevet
Skrevet

Nei, det var ikke produktet deres, utvidelsen til WordPress ("pluginen"), som ble hacekt, men serveren til selskapet som lager den. Dette går klart fram. Overskriften er dermed misvisende.

 

Men det ble gjort gjennom sikkerhetshulla som eksisterte i pluginen.

qualbeen

qualbeen

Skrevet
Skrevet

Imponerende hvordan de kan vite at en tidligere ansatt ikke på eget initiativ har endret betalingssiden slik at kortinfo kan ha blitt stjålet, selv om sjefene hadde bestemt at de aldri skulle be om og lagre slik info fra brukerne.

 

Dersom betaling ble gjort hos en tredjepart (f.eks Stripe) spiller det ingen rolle hvor mye denne ansatte måtte ønske å logge visa-kort. Ingen data ble angitt på siten! Er en grunn til at du blir overført vekk fra "random-blomsterbutikk-på-hjørnet.no" og over til PayEx, Stripe m.fl før du taster inn visakortet ditt, for å si det slik ...

Ivar Nesje

Ivar Nesje

Skrevet
Skrevet

Dersom betaling ble gjort hos en tredjepart (f.eks Stripe) spiller det ingen rolle hvor mye denne ansatte måtte ønske å logge visa-kort. Ingen data ble angitt på siten! Er en grunn til at du blir overført vekk fra "random-blomsterbutikk-på-hjørnet.no" og over til PayEx, Stripe m.fl før du taster inn visakortet ditt, for å si det slik ...

 

Selvfølgelig, hvis du som sikkerhetsbevisst bruker har oppgitt informasjon på en side tilhørende PayEx/Stripe eller lignende, er du ganske trygg. Problemet er at mange brukere ikke er som deg, og sjekker ikke domenenavnet før de oppgir betalingsinformasjon. Selv om selskapet alltid har overført kunder til PayEx for å betale, er det ingen ting som hindrer en tidligere ansatt å i 2 prosent av tilfellene sende kundene til sin egen PayEx lignende side for betaling.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...