过渡完成:三星不再赠送 microUSB/Type-C 转换头
凭据 thenextweb 报道,任何使用信用卡从公司官方网站购置新款 OnePlus 手机的人都应该立刻联系他们的银行:黑客可能会偷走他们的资金。Thenextweb 报道,网络安全公司 Fidus 针对一群 OnePlus 用户可能发生的信用卡敲诈事宜调查之后,发现了一个破绽,可能允许恶意代理人从 OnePlus 网站上扫描敏感的信用卡数据。
到目前为止,数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛讲述其信用卡上的可疑流动。据不少报道,第一次敲诈的实验是在用户使用信用卡从 OnePlus 网站上购置物品一年之内。Fidus 示意只管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实 OnePlus 网站被损坏。相反,它解释攻击可能来自最微弱的环节 – Magento 电子商务平台。
这位网络安全专家说,以前曾多次遭到黑客入侵的付款整合往往是恶意行为者的攻击目的。通过 OnePlus 网站上的付款流程剖析显示,请求客户卡详细信息的支付页面在现场被托管, 这意味着输入的所有付款细节只管简朴,但却可以通过 OnePlus 网站流入,而且可以被攻击者阻挡。
虽然支付细节在提交表单时被发送给第三方提供商,然则恶意代码可以行使其中一个窗口能够在数据被加密之前窃取信用卡细节。虽然 OnePlus 尚未公布有关这一事宜的官方声明,但在其论坛上的版主对 Fidus 的研究准确性持怀疑态度,以为所提出的攻击载体与证据不一致。
都被手机厂商玩坏了 盘点去年最有创意的发布会邀请函
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/41877.html