Son zamanlarda yapılan bir araştırma, kullanıcılar çevrimiçi alışveriş yaparken rahatlarken, bazı çevrimiçi mağazaların alışveriş yapanların son derece hassas verilerini yanlışlıkla sızdırdığını ortaya koyuyor.
e-ticaret güvenlik şirketi Sansec, çok sayıda çevrimiçi mağazanın yanlışlıkla çok hassas verileri sızdırdığını bulduğunu açıkladı.
2.037 çevrimiçi mağazayı inceledikten sonra şirket, yüzde 12,3’ünün sıkıştırılmış dosyaları (ZIP, SQL ve TAR arşiv formatlarında) açığa çıkardığını buldu. PII veya kişisel olarak tanımlanabilir bilgiler) ve halka açık web klasörlerinde kimlik doğrulama gerektirmeden dahili API anahtarları.
Sansec Tehdit Araştırma grubu ayrıca çeşitli IP’lerden gelen çok sayıda saldırı modeli buldu, bu da bazı tehdit aktörlerinin bu çevrimiçi mağaza kusurunu bildiğini ve bundan yararlanmaya çalıştığını gösteriyor.
Bir gönderide, araştırmacılar şunları söyledi:
“Çevrimiçi mağazalara yönelik, birkaç hafta boyunca binlerce olası yedek adın denendiği otomatik saldırılar gözlemledik. Bu araştırmaların çalıştırılması çok ucuz olduğundan ve hedef mağaza performansını etkilemediğinden, temelde sonsuza kadar devam edebilirler. yedek bulundu.”
Sansec, çevrimiçi web mağazası sahiplerini hassas verileri sızdırmadıklarından emin olmaya çağırıyor. Yedekleme dosyalarının genel internete açık olup olmadığını kontrol etmeye başlayın ve eğer öyleyse hemen kapatın ve herhangi bir güvenlik ihlali belirtisi için mağazayı araştırın. Şirket, kazara maruz kalma durumunda site sahiplerine aşağıdaki adımları önermektedir:
- Yedek dosya indirme işaretleri için sunucu günlüklerini kontrol edin.
- Yetkisiz yönetici hesaplarını kontrol edin.
- Tüm şifreleri değiştirin.
- İki faktörlü kimlik doğrulamayı (2FA) uygulayın.
- Uzak veritabanı yönetici panelinin genel internette görünmediğinden emin olun.
- Bir e-Ticaret kötü amaçlı yazılım tarayıcısı çalıştırın.
Son olarak, çevrimiçi mağazalarda kazara veri sızıntısı oluşmasını önlemek için Sansec, sahiplerine mağaza kodunu salt okunur bir dosya sistemine yerleştirmelerini, dosyaların sık sık yedeklenmesini planlamalarını, yedekleme dosyalarına erişimi kısıtlamalarını ve çevrimiçi veri ifşasını izlemeye başlamalarını tavsiye ediyor.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.