近日,旧金山国际机场(SFO)透露,黑客在2020年3月成功入侵了与旧金山国际机场相关的两个网站。黑客分别是SFOConnect.com和SFOConstruction.com,这两个低端网站-为访问者提供与SFO相关的各种信息的交通网站,例如冠状病毒危机、替代AirTrain路线、机场运营、机场建设合同和类似信息。2020年3月,网络犯罪分子以上述两个网站为目标,注入了旨在窃取访问者登录凭据的恶意代码。旧金山机场在违规通知中宣布:可能受到此次攻击影响的用户包括使用Windows设备或机场网络外非SFO维护的设备通过InternetExplorer浏览器访问这些网站的用户。据悉,受影响的两个网站均已下线,恶意代码已被移除。此外,所有与SFO相关的电子邮件和网络密码均已于3月23日重置。一位安全专家表示:这是Magecart式攻击的一个明显例子。用户数据在到达旧金山机场系统之前直接从浏览器中被盗。由于数据盗窃发生在用户的设备上,网站管理员将无法看到它。这就是Magecart攻击如此普遍但难以检测的原因。如今,攻击者非常清楚用户倾向于在不同网站上重复使用密码,因此通过获取从其他网站收集的凭据,攻击者试图使用它们登录更有价值的网站,例如银行应用程序。因此,必须确保人们了解跨多个站点重复使用密码的危险,并确保人们启用多重身份验证。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
