来源:cnBeta
到目前为止,数百名受影响的用户已经到Reddit和OnePlus官方论坛报告其信用卡上的可疑活动。据不少报道,第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实OnePlus网站被破坏。相反,它表明攻击可能来自最薄弱的环节 - Magento电子商务平台。
这位网络安全专家说,以前曾多次遭到黑客入侵的付款整合往往是恶意行为者的攻击目标。通过OnePlus网站上的付款流程分析显示,请求客户卡详细信息的支付页面在现场被托管, 这意味着输入的所有付款细节尽管简单,但却可以通过OnePlus网站流入,并且可以被攻击者拦截。
虽然支付细节在提交表单时被发送给第三方提供商,但是恶意代码可以利用其中一个窗口能够在数据被加密之前窃取信用卡细节。虽然OnePlus尚未发布有关这一事件的官方声明,但在其论坛上的版主对Fidus的研究准确性持怀疑态度,认为所提出的攻击载体与证据不一致。
