当前位置:主页 > SEO优化 >

Asda网站漏洞导致数百万客户面临黑客攻击的风险

作者: 奕星SEO 分类: SEO优化 发布时间: 2019-09-11 20:30 内容来源:网络整理阅读量:

  安全研究人员透露,Asda网站上的错误可能会将潜在黑客的数百万客户记录和付款细节暴露出来。Paul Moore首先联系了这家超市巨头,了解这一漏洞,攻击者可以在2014年3月迅速收集个人信息和完整的付款细节。据数字营销公司Code Computer Love称,阿斯达的沃尔玛运营网站每年访问量达9000万 ,并承诺将在未来几周内做好准备。

  但从那时起,摩尔声称几乎没有变化 - 几天前分享了Asda的一条推文,声称其网站是安全的,尽管Asda声称它已经修复了这个漏洞。摩尔昨天上传了一篇博文,详细描述了由美国所有者沃尔玛运营的Asda网站的错误,该网站称其涉及跨网站请求伪造(CSRF)和跨网站脚本(XSS)。

  实际上,这些缺陷意味着任何登录Asda网站的人都会受到黑客的攻击,而Asda网站上还有另一个受恶意软件感染的网页。Asda发言人告诉IT专业人士:“Asda和沃尔玛非常重视我们网站的安全性。我们已经意识到这个问题,并已实施了一些改进措施,以提高我们网站的安全性。“

  虽然Asda表示没有客户被利用, 但研究人员将注意力转移到Asda客户的推文上,该客户声称他们的帐户已于2014年6月被黑客入侵。他说自从他第一次通知超市连锁店的安全漏洞以来,将会发生数百万笔交易,而主要的CSRF和XSS相关错误并不是摩尔在Asda网站上发现的唯一问题。

  他还指出,它不强制执行SSL / TLS协议,这是其他流行的在线零售商和社交网站使用的常见网站安全形式,以确保服务器与其客户之间的安全连接。摩尔说:“Asda / Walmart有足够的机会解决这些问题但未能这样做。如果你必须继续购买Asda,打开一个私人窗口,在你退出之前不要打开任何其他标签或窗口。 “

  IT专业人员 了解Asda不相信存在大规模安全漏洞的可能性,杂货商坚称其网站具有多层安全性。


本文链接地址:http://www.seohuizhou.com/seoyouhua/3885.html
上一篇:<<Twitter BootStrap:前端框架利器
下一篇:周鸿祎建议:重要信息系统上线前强制执行漏洞检测>>