Взлом инструмента аналитики Gigya отразился на множестве веб-сайтов

Группа хакеров под названием Syrian Electronic Army (Сирийская Электронная Армия, SEA) снова попала в поле зрение пользователей в минувший четверг. Посетители ряда веб-сайтов получили сообщения о взломе и перенаправление на веб-сайт SEA или страницу с логотипом организации. Причиной этого стал успешный взлом инструмента аналитики, используемого множеством веб-сайтов.

Среди первых жертв взлома оказались порталы информационных изданий The Independent и The Telegraph. Позднее о взломе сообщили пользователи ещё ряда сайтов, среди которых можно отметить PC World, Forbes, официальные сайты Dell и Logitech.

Хакерам удалось использовать DNS-сервер аналитического инструмента под названием Gigya, который в маркетинговых целях ведёт анализ действий посетителей веб-сайтов. При этом персональные данные системы Gigya и пользователей затронутых сайтов не пострадали. Несмотря на это, до решения проблемы ряд компаний отключили использование Gigya.

Организация SEA не в первый раз попадает в подобные новости. В январе она получила доступ к официальному блогу Microsoft, пообещав проведение новых атак против компании. С тех пор жертвами продолжают становится веб-сайты и отдельные аккаунты в социальной сети Твиттер. Однако последний взлом оказался наиболее заметным за счёт широкой степени распространённости Gigya.