"העוקץ הסעודי" - איך זה קרה
- פרטים
- פורסם ב-שני, 02 ינואר 2012 22:37
כיצד נגנבו מאות אלפי כרטיסי אשראי במקרה של העוקץ הסעודי וכיצד היה אפשר למנוע זאת בתפעול חנויות אלקטרוניות
מסתבר שהפריצה נעשתה ע"י אתר סמוך לאתר שאחסן את הפרטים הרגישים, אתר שישב על אותו שרת. בעולם האתרים נהוג לאחסן הרבה אתרים ע"ג שרת אחד ולעשות בינהם חלוקה וירטואלית. כנראה שהפריצה נעשתה לבסיס הנתונים המשותף ומשם הייתה גישה הרבה יותר קלה לטבלאות של האתרים הסמוכים. לנותני שירותי אחסון אתרים קשה מאוד לאבחן פרצה כזאת אלא אם כן הם מנטרים את השרת באופן קבוע ומחפשים את הפרצות.
בחובזה פיתחנו ביום האירוע אתר המאפשר לבדוק האם אתם מופיעים ברשימה.
לינק: אתר המאפשר לחפש האם אתם מופיעים ברשימה של הפרטים הגנובים