Cardbleed hack zorgt voor bijna 2000 gehackte Magento 1 websites!

Wordpress website gehackt? Neem contact op met onze specialisten!
Wordpress gehackt? Neem contact op!

Bijna 2000 Magento 1 websites zijn vorig weekend gehackt door een hack genaamd ‘CardBleed’. Deze hack is een Magecard attack, wat betekend dat hackers door middel van kwaadaardige code de mogelijkheid hebben om creditcard informatie van klanten in de afreken pagina te stelen. Sinds juni 2020 bied Magento 1 geen updates meer wat resulteert in dat Magento 1 sites onveiliger zijn geworden.

Lees ook: Waarom Magento 1 voortzetten een slecht idee is

Natuurlijk is Magento 2 een uitstekende oplossing voor het behouden van updates, echter hangt hier wel een fors prijskaartje aan. Een alternatieve CMS zoals Wordpress/WooCommerce fungeert als een uitstekende vervanging voor Magento 2.

Ruim 2800 sites gehackt en stijgende!

Bijna 2000 sites zijn gehackt wat meer dan 2% is van alle Magento 1 webshops die momenteel online staan! Een enorme hoeveelheid sites, waarvan de hoeveelheid blijft stijgen. Sinds maandag 14 september is Sansec druk bezig geweest met het onderzoeken van mogelijke aanvallen van deze hackers en hieruit zijn een aantal punten gevonden.

Via een bestand genaamd mysql.php is malware code in de prototype.js bestand geplaatst. Nadat de code is geplaatst verwijderd mysql.php zichzelf automatisch. Deze code wordt geplaatst in pagina’s waar een afrekenpagina aanwezig is. Indien een betaling is uitgevoerd wordt deze betalingsinformatie naar een in Moskou gehoste site gestuurd, wat vervolgens op de zwarte markt verkocht wordt. Gebruik je dus Magento 1, dan adviseren wij zo snel mogelijk over te stappen naar Magento 2 of een ander CMS om de veiligheid van jouw site en klanten te behouden.

Oplossingen

Wil je voorkomen dat jouw site gehackt wordt? Wees gerust, wij dehacken, onderhouden, optimaliseren en maken websites.

Ben je geïnteresseerd in een migratie van je website naar een ander CMS, dan is dat ook mogelijk en doe je dit voor 26 september, dan ontvang je een gratis persoonlijke crash course van 2 uur van onze specialisten waar de belangrijkste punten van het desbetreffende CMS wordt uitgelegd.