'Hackers stelen gegevens via 4600 sites'
Hackers hebben diensten gekraakt die door veel websites worden gebruikt. Zo kunnen ruim 4600 sites worden afgeluisterd, waardoor criminelen onder meer betaalgegevens kunnen stelen.
Het gaat om de diensten Picreel en Alpaca Forms. Met Picreel is het gedrag van gebruikers van een site in kaart te brengen, Alpaca Forms is een gratis methode voor invulformulieren op sites. Bij beide diensten moet de beheerder een stukje JavaScript-code aan zijn site toevoegen.
De hackers hebben die JavaScript-code aangepast, zodat ze malafide code content toevoegen aan in totaal 4.684 websites. Daardoor kunnen die hackers alles afluisteren, van betaalgegevens en adressen tot wachtwoorden van gebruikers.
Server in Panama
De praktijken werden opgemerkt door onderzoeker Willem de Groot van Sanguine Security. Tegenover ZDNet bevestigen verschillende andere beveiligingsonderzoekers de hacks. De aanvallen lijken te zijn uitgevoerd door dezelfde hacker of hackersgroep, aangezien alle afgeluisterde informatie wordt weggesluisd naar een server in Panama.
De afgelopen twee jaar komen zogenoemde supply-chain attacks steeds meer voor. Daarbij worden niet de grote websites zelf aangevallen, maar kleinere bedrijven die diensten of stukjes software maken die door de grote sites worden gebruikt. Het is niet bekend hoeveel data er door de hacks op Picreel en Alpaca Forms is gestolen.