Plarium a t il été piraté?

8 Replies
User
14 May, 2019, 10:13 PM UTC

Des milliers de sites qui ont été piratés ces derniers jours, dans une attaque repérée par le fondateur de Sanguine Security, Willem de Groot. Cet expert en sécurité explique que les hackers ont modifié les codes Javascript des plug-in Picreel et Alpaca Forms pour injecter du code malveillant dans près de 5.000 sites Internet.

Objectif ? Récupérer les données saisies par les internautes dans les formulaires de ces sites piratés. Ce qui implique donc les pages avec des formulaires de contact et de paiement sur lesquels les internautes saisissent leurs coordonnées personnelles et bancaires. Toutes ces données sont enregistrées dans une base de données et permettent ainsi au site Internet de les exploiter à des fins marketing et commerciales, tandis que les internautes, qui créent leur profil, n'ont plus besoin de les saisir à chaque connexion.

Dans le détail, le malware a été vu sur plus de 1.200 sites qui utilisent le plug-in Picreel (liste des sites infectés), et sur près de 3.500 sites intégrant Alpaca Forms (liste des sites infectés) dont la dernière mise à jour date de... mars 2018 ! Grâce à l'alerte de Willem de Groot, les codes ont été neutralisés, mais pour l'instant, on ne connaît pas l'ampleur des données récupérées par les hackers.


Ayant checké les lien sur les sites infectés Plarium a été infecté sur les deux plug-in, quelle action a été effectuée a ce sujet? quels sont les risques pour les utilisateurs?


le lien:

https://www.futura-sciences.com/tech/actualites/securite-coordonnees-paiement-5000-sites-piratees-76063/#xtor=EREC-49-%5BACQ%5D-20190514-%5BACTU-Les-coordonnees-de-paiement-de-5-000-sites-piratees%5D


UTC +0:00
0
Moderator
15 May, 2019, 6:02 PM UTC

Je ne peux répondre, mais je ferai remonter le sujet.

Cette question va bien au-delà de mes attributions.

petitjoueur deviendra grand :D
UTC +1:00
0
Moderator
15 May, 2019, 8:36 PM UTC

petitjoueur3 said:


Je ne peux répondre, mais je ferai remonter le sujet.

Cette question va bien au-delà de mes attributions.

je savais que tu allais répondre et vu que je ne savais pas quoi dire je t'ai laissé le plaisir de le faire :) 


Très intéressant ton post RIDERLESSRENI L-A, affaire à suivre 

euskadi
UTC +0:00
0
User
11 June, 2019, 9:49 AM UTC

remonter .... ( c'était déjà "démonté"  ?  ) 

c'est bien ! mais ..... quelles sont les solutions trouvées ? quelles sont les conséquences ? que risque t'on ? que doit on faire ? ( il y a des codes bancaires dans les fichiers !!!!! ) 
UTC +0:00
0
User
11 June, 2019, 10:22 AM UTC

au fait !! quel site n'a jaaamais été piraté ? perso .. j'en connais pas ... ( quand tu as du succès, t'es piraté ! ) 

demandez donc aux grandes institutions ! elles subissent de nombreuses tentatives de hack ! c'est le progrès .... 
UTC +0:00
0
User
11 June, 2019, 10:26 AM UTC
Adobe est piraté depuis sa création .... les autres? ben ... aussi ! :)))) 
UTC +0:00
0
Moderator
11 June, 2019, 7:24 PM UTC
trucmuche CD said:

Adobe est piraté depuis sa création .... les autres? ben ... aussi ! :)))) 
et donc ? 
euskadi
UTC +0:00
0
User
12 June, 2019, 1:26 PM UTC

donc !  



 " Adobe " a déja fait son mea culpa depuis longtemps auprès de ses clients .... 


donc? donc !  :) 
UTC +7:00
0
User
12 June, 2019, 1:31 PM UTC
il semblerait que shokwawe ne soit plus une base l'année prochaine : quelle va être la solution future ? ( interne ? externe ? ) 
UTC +7:00
0
6776283 users registered; 112449 topics; 462556 posts; our newest member:Unknown_Ranger