NOVOAgora você pode ouvir os artigos da Fox Information!
Um pesquisador de segurança encontrou uma séria fraqueza no software program que alimenta milhares de websites de comércio eletrônico. A plataforma, chamada Magento, e sua versão paga Adobe Commerce, possuem um bug que permite que invasores entrem em sessões de compras ativas. Alguns invasores podem até assumir o controle de toda a loja.
A falha é conhecida como SessionReaper. Ele permite que hackers finjam que são clientes reais sem precisar de senha. Uma vez lá dentro, eles podem roubar dados, fazer pedidos falsos ou instalar ferramentas que coletam detalhes de cartão de crédito.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Por que esse ataque é tão sério?
O problema começa na parte do sistema que trata da forma como uma loja se comunica com outros serviços on-line. Como o software program não verifica adequadamente as informações que recebe, às vezes ele confia em dados que não deveria. Os hackers aproveitam isso enviando arquivos de sessão falsos que a loja aceita como reais.
Pesquisadores da SecPod alertam que ataques bem-sucedidos podem levar ao roubo de dados de clientes, compras falsas e até mesmo controle complete do servidor da loja.
Depois que o método de ataque foi compartilhado publicamente, os cibercriminosos começaram a usá-lo imediatamente. Especialistas em segurança da Sansec relataram que mais de 250 lojas on-line foram comprometidas em um único dia. Isto mostra a rapidez com que os ataques podem se espalhar quando uma vulnerabilidade se torna pública.
Os hackers estão explorando uma nova falha chamada SessionReaper para sequestrar sessões de compras ativas em milhares de websites de comércio eletrônico que executam Adobe Commerce e Magento. (Kurt Knutsson)
Por que muitas lojas ainda estão desprotegidas?
A Adobe lançou uma atualização de segurança em 9 de setembro para corrigir o problema. Semanas depois, cerca de 62% das lojas afetadas ainda não o instalaram. Alguns proprietários de lojas temem que uma atualização possa interromper os recursos de seus websites. Outros simplesmente não sabem quão sério é o risco.
Cada loja não corrigida continua sendo uma porta aberta para invasores que desejam roubar informações ou instalar códigos maliciosos.
GRANDES EMPRESAS, INCLUINDO GOOGLE E DIOR, ATINGIDAS POR MASSIVA VIOLAÇÃO DE DADOS DA FORÇA DE VENDAS
Como você pode se manter seguro ao fazer compras on-line?
Embora os proprietários das lojas sejam responsáveis por resolver o problema, você ainda pode tomar medidas inteligentes para se proteger ao fazer compras on-line. Essas ações podem ajudá-lo a detectar o perigo antecipadamente e a manter suas informações pessoais seguras.
1) Procure sinais de alerta
Sempre preste atenção em como um website se comporta. Se uma página parecer estranha, carregar lentamente ou mostrar mensagens de erro, isso pode significar que algo está errado nos bastidores. Verifique o pequeno símbolo de cadeado na barra de endereço que mostra que o website usa criptografia HTTPS. Se estiver faltando ou o website redirecionar você para uma página desconhecida, pare e feche a guia do navegador imediatamente. Confie nos seus instintos se algo parecer errado.
2) Tenha cuidado com hyperlinks de e-mail e use um serviço de remoção de dados
Os cibercriminosos costumam usar e-mails promocionais falsos ou anúncios que parecem ofertas reais de lojas. Em vez de clicar em hyperlinks em mensagens ou banners, digite o endereço da loja diretamente no seu navegador para evitar páginas de phishing projetadas para roubar seus dados de login ou informações do cartão. Como ataques como o SessionReaper podem expor seus dados pessoais a mercados criminosos, considere usar um serviço confiável de remoção de dados que verifica e exclui continuamente suas informações privadas, como endereço, número de telefone e e-mail, de websites de corretagem de dados. Isso reduz o risco de roubo de identidade se suas informações vazarem por meio de uma loja on-line comprometida.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
As equipes de segurança cibernética da SecPod e Sansec rastrearam mais de 250 lojas violadas dentro de 24 horas após a exploração se tornar pública, mostrando a rapidez com que esses ataques se espalharam. (Kurt “CyberGuy” Knutsson)
3) Usar software program antivírus forte
A forte proteção antivírus é a sua guarda silenciosa on-line. Escolha um software program confiável que ofereça proteção em tempo actual, alertas de navegação segura e atualizações automáticas. Um programa antivírus forte pode detectar códigos maliciosos que tentam ser executados no seu dispositivo, bloquear websites inseguros e alertá-lo sobre possíveis ameaças. Isto adiciona outra camada essential de defesa ao visitar lojas on-line que podem não ser totalmente seguras.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
4) Use opções de pagamento seguras
Sempre que possível, opte por serviços de pagamento que adicionem uma camada further de proteção entre a sua conta bancária e a loja on-line. Plataformas como PayPal, Apple Pay ou Google Pay não compartilham o número do seu cartão com o varejista. Isso reduz an opportunity de suas informações serem roubadas se a loja for comprometida. Esses gateways de pagamento também oferecem proteção contra disputas caso uma compra seja fraudulenta.
5) Compre em varejistas confiáveis
Atenha-se a lojas com sólida reputação. Marcas conhecidas geralmente têm melhor segurança e tempos de resposta mais rápidos quando surgem problemas. Antes de comprar em um novo website, verifique suas avaliações em websites confiáveis de consumidores. Procure sinais de credibilidade, como informações de contato claras, design profissional e opções de pagamento verificadas. Alguns minutos de pesquisa podem evitar semanas de frustração.
TRANSUNION TORNA-SE A ÚLTIMA VÍTIMA DA GRANDE ONDA DE ATAQUES CIBERNÉTICOS RELACIONADOS À SALESFORCE, 4,4 milhões DE AMERICANOS AFETADOS
6) Mantenha seus dispositivos atualizados
As atualizações podem parecer irritantes, mas são uma das maneiras mais eficazes de proteger seus dados. Certifique-se de que seu computador, smartphone e navegador tenham os patches de segurança mais recentes instalados. As atualizações geralmente corrigem os tipos exatos de falhas que os hackers usam para espalhar ataques como o SessionReaper. Ative as atualizações automáticas, se puder, para que seus dispositivos permaneçam protegidos sem esforço further.
7) Use exclusivos, senhas fortes
Se você criar contas em websites de compras, certifique-se de que cada uma tenha sua própria senha forte. Evite usar a mesma senha em múltiplas plataformas. Considere usar um gerenciador de senhas para gerar e armazenar senhas longas e aleatórias. Dessa forma, se uma conta for comprometida, seus outros logins permanecerão seguros.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy.com
8) Ligue autenticação de dois fatores
Se um website ou serviço de pagamento oferecer autenticação de dois fatores, habilite-a. Isso adiciona uma segunda etapa de segurança, como um código enviado ao seu telefone ou gerado por um aplicativo. Mesmo que hackers roubem sua senha, eles não conseguirão acessar sua conta sem essa segunda verificação.
Mesmo semanas depois de a Adobe ter lançado um patch crítico para a vulnerabilidade SessionReaper, quase dois terços das lojas on-line afetadas permanecem desprotegidas, deixando os dados dos clientes e as informações de pagamento em alto risco de roubo. (CyberGuy. com)
9) Evite Wi-Fi público para compras
VIOLAÇÃO DE DADOS DE SEGURO AGRICULTOR EXPOSTA 1,1 milhão DE AMERICANOS
As redes Wi-Fi públicas em locais como cafés, aeroportos e hotéis muitas vezes não são seguras. Evite inserir informações de pagamento ou fazer login em contas enquanto estiver conectado a redes públicas. Se você precisar fazer uma compra fora de casa, use uma conexão de dados móveis ou uma VPN confiável para criptografar sua atividade.
10) Monitore seus extratos bancários e de crédito
Verifique regularmente suas demonstrações financeiras em busca de qualquer atividade incomum. Cobranças pequenas e não autorizadas podem ser sinais precoces de fraude. Relate imediatamente qualquer transação suspeita ao seu banco ou administradora de cartão de crédito para que eles possam congelar sua conta ou emitir um novo cartão.
11) Relate atividades suspeitas
Se você notar algo estranho durante ou após uma compra on-line, aja rapidamente. Entre em contato com o atendimento ao cliente da loja para relatar o que viu. Você também deve informar seu provedor de pagamento ou administradora de cartão de crédito para que eles possam bloquear transações não autorizadas. Relatar antecipadamente pode ajudar a impedir maiores danos e alertar outros compradores sobre riscos potenciais.
Principais conclusões de Kurt
O ataque SessionReaper mostra a rapidez com que as ameaças on-line podem aparecer e quanto tempo podem durar quando as atualizações são ignoradas. Mesmo lojas conhecidas podem tornar-se inseguras da noite para o dia. Para os varejistas, instalar patches rapidamente é basic. Para os compradores, ficar alerta e escolher métodos de pagamento seguros são as melhores maneiras de se manterem protegidos.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Você ainda compraria on-line se soubesse que hackers poderiam estar escondidos atrás da página de checkout de uma loja? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
