Er worden steeds vaker pogingen ondernomen om logingegevens te stelen. Onderzoekers signaleren bijvoorbeeld al geruime tijd veel aanvallen op e-commercewebsites met als doel om gevoelige informatie te bemachtigen, waaronder creditcardnummers en back-end credentials.
Recentelijk zijn aanvallen waargenomen van cybercriminelen op webshops die gebouwd zijn met PrestaShop. Deze gratis, opensource e-commerce-oplossing is geschreven in de programmeertaal PHP met ondersteuning voor het databasemanagementsysteem MySQL.
Kwaadaardige code
Enkele honderdduizenden winkels over de hele wereld maken gebruik van PrestaShop. Het is in tientallen talen beschikbaar, waaronder het Nederlands. Kwaadwillenden proberen deze webwinkels te injecteren met een kwaadaardige code. Om toegang tot de gegevens te krijgen controleren de aanvallers eerst of de server de mogelijk heeft om alle gevoelige data naar een specifiek e-mailadres te sturen. Als de server die mogelijkheid niet heeft, dan schrijft de code een bestand genaamd uspas.txt in het systeem. De code bevat de gebruikersnaam en het wachtwoord.
Wachtwoorden wijzigen
PrestaShop-webwinkels die hier het slachtoffer van zijn geworden, doen er goed aan om alle accounts en alle persoonlijke informatie van hun gebruikers als gestolen te behandelen. Het advies is om alle wachtwoorden te wijzigen: van de back-end, cPanel, het SFTP en alle andere mechanismen waarvan hackers gebruik zouden kunnen maken.