美国商业周刊网站遭黑客入侵 用户资料可能被偷走
来源:岁月联盟
时间:2010-02-13
黑客使用一种相当常见的手法称为SQL injection,也就是将一小段恶意程序代码塞入BusinessWeek网站的资料库中。此一可执行档则会链接至俄国网域的网站,并自行下载恶意程序至BusinessWeek.com读者的电脑中。
该俄国网站目前已经拿下,但随时都可以在上线。
研究员Cluley表示,受影响的不仅只是读者,若该公司的电脑有放企业信息在里面也可能受害。
商业周刊发言人则表示,此事目前还在调查中,但我们有信心读者的个人资料不会外泄,该攻击仅影响网站的某个特定区块,且该应用也已经被移除了。
SQL injection攻击因为好用,因此有越来越普及的趋势。他们专门瞄准使用者信赖的网站,且由于攻击十分具有隐密性,不容易被用户察觉。