荷兰执法机构发出警告,荷兰一位web开发者在数以千计的网站当中内置后门程序,可能已经导致2万人的电子邮件账户遭遇风险。根据警方公布的信息,这位荷兰吕伐登的Web开发者利用为公司开发各种网站的机会,盗走客户信息,用于开设赌博账户,甚至欺骗受害者的朋友和亲属,说服他们为自己在网上购买商品。
荷兰警方发布的公告表示,之前已经有许多公司曾经雇佣他用于构建自己网站的购物功能。在工作过程中,这位犯罪分子在网站当中安装自定义脚本让他收获用户名和密码,然后使用这些信息闯入受害者的电子邮件和社交媒体帐户。
该名男子于去年被捕后,在2014年相关调查当中暴露了自己的罪行。荷兰警方提醒有购物功能的网站管理员搜索文件,查看是否有相关的后门脚本,并聘请值得信赖的Web开发人员。此外,他们鼓励受害者更改电子邮件密码,并且采用双因素认证进行保护。
本文转自d1net(转载)
