臭名昭著的黑客组织“叙利亚电子军”(以下简称SEA)日前宣布,本周六又有两家知名公司的网站进入了该组织的受害者范围:eBay和PayPal。 攻击在线支付服务网站PayPal可能导致用户银行信息泄露,对此SEA黑客称,这是一次“黑客行动”,并不是针对银行账户信息。SEA称,该组织成功将eBay和PayPal在法国、以色列、英国的主页替换为自己的Logo。 “我们并不想攻击人们的账户。”SEA一位名叫Th3 Pr0的成员称,该组织攻击了eBay域名管理机构,进而关闭了该网站,并将访问引导到另外一台服务器上。这位成员称,SEA还在多个eBay和PayPal主页展示自己的Logo,持续时间约为30分钟。 ​ PayPal全球倡议高级主管阿努伊·纳亚尔(Anuj Nayar)表示,“在今天很短的时间内,一小部分用户访问英国、法国和印度的eBay及PayPal网页时被重新定向。这个问题被迅速发现和解决,没有用户数据因重新定向被获取,也没有用户账户受到影响。我们非常重视用户安全和隐私,并且正在积极调查此次短时间重新定向的原因。” SEA因高调实施黑客攻击而知名,其主要目标是西方媒体,主要采用钓鱼或欺诈电子邮件等方式诱使公司员工点击并输入敏感的登录信息。尽管Th3 Pr0拒绝披露如何对eBay和PayPal网站实施攻击,但他称SEA采用了比以往更具攻击性的方式。“PayPal使用了很多认证工具,因此此次攻击需要更加高级的技巧。” SEA称此次攻击是报复eBay和PayPal没有进入叙利亚市场。的确,eBay和PayPal的网站上均未将叙利亚列入服务范围
|