NOVOAgora você pode ouvir os artigos da Fox News!
Um pesquisador de segurança encontrou uma séria fraqueza no software que alimenta milhares de sites de comércio eletrônico. A plataforma, chamada Magento, e sua versão paga Adobe Commerce, possuem um bug que permite que invasores entrem em sessões de compras ativas. Alguns invasores podem até assumir o controle de toda a loja.
A falha é conhecida como SessionReaper. Ele permite que hackers finjam que são clientes reais sem precisar de senha. Uma vez lá dentro, eles podem roubar dados, fazer pedidos falsos ou instalar ferramentas que coletam detalhes de cartão de crédito.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Por que esse ataque é tão sério?
O problema começa na parte do sistema que trata da forma como uma loja se comunica com outros serviços online. Como o software não verifica adequadamente as informações que recebe, às vezes ele confia em dados que não deveria. Os hackers aproveitam isso enviando arquivos de sessão falsos que a loja aceita como reais.
Pesquisadores do SecPod alertam que ataques bem-sucedidos podem levar ao roubo de dados de clientes, compras falsas e até mesmo controle total do servidor da loja.
Depois que o método de ataque foi compartilhado publicamente, os cibercriminosos começaram a usá-lo imediatamente. Especialistas em segurança da Sansec relataram que mais de 250 lojas online foram comprometidas em um único dia. Isto mostra a rapidez com que os ataques podem se espalhar quando uma vulnerabilidade se torna pública.
Os hackers estão explorando uma nova falha chamada SessionReaper para sequestrar sessões de compras ativas em milhares de sites de comércio eletrônico que executam Adobe Commerce e Magento. (Kurt Knutsson)
Por que muitas lojas ainda estão desprotegidas?
A Adobe lançou uma atualização de segurança em 9 de setembro para corrigir o problema. Semanas depois, cerca de 62% das lojas afetadas ainda não o instalaram. Alguns proprietários de lojas temem que uma atualização possa interromper os recursos de seus sites. Outros simplesmente não sabem quão sério é o risco.
Cada loja não corrigida continua sendo uma porta aberta para invasores que desejam roubar informações ou instalar códigos maliciosos.
GRANDES EMPRESAS, INCLUINDO GOOGLE E DIOR, ATINGIDAS POR MASSIVA VIOLAÇÃO DE DADOS DA FORÇA DE VENDAS
Como você pode se manter seguro ao fazer compras online?
Embora os proprietários das lojas sejam responsáveis por resolver o problema, você ainda pode tomar medidas inteligentes para se proteger ao fazer compras online. Essas ações podem ajudá-lo a detectar o perigo antecipadamente e a manter suas informações pessoais seguras.
1) Procure sinais de alerta
Sempre preste atenção em como um site se comporta. Se uma página parecer estranha, carregar lentamente ou mostrar mensagens de erro, isso pode significar que algo está errado nos bastidores. Verifique o pequeno símbolo de cadeado na barra de endereço que mostra que o site usa criptografia HTTPS. Se estiver faltando ou o site redirecionar você para uma página desconhecida, pare e feche a guia do navegador imediatamente. Confie nos seus instintos se algo parecer errado.
2) Tenha cuidado com links de e-mail e use um serviço de remoção de dados
Os cibercriminosos costumam usar e-mails promocionais falsos ou anúncios que parecem ofertas reais de lojas. Em vez de clicar em links em mensagens ou banners, digite o endereço da loja diretamente no seu navegador para evitar páginas de phishing projetadas para roubar seus dados de login ou informações do cartão. Como ataques como o SessionReaper podem expor seus dados pessoais a mercados criminosos, considere usar um serviço confiável de remoção de dados que verifica e exclui continuamente suas informações privadas, como endereço, número de telefone e e-mail, de sites de corretagem de dados. Isso reduz o risco de roubo de identidade se suas informações vazarem por meio de uma loja online comprometida.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e sua privacidade também não. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy.com
As equipes de segurança cibernética da SecPod e Sansec rastrearam mais de 250 lojas violadas dentro de 24 horas após a exploração se tornar pública, mostrando a rapidez com que esses ataques se espalharam. (Kurt “CyberGuy” Knutsson)
3) Uso software antivírus forte
A forte proteção antivírus é a sua guarda silenciosa online. Escolha um software confiável que ofereça proteção em tempo real, alertas de navegação segura e atualizações automáticas. Um programa antivírus forte pode detectar códigos maliciosos que tentam ser executados no seu dispositivo, bloquear sites inseguros e alertá-lo sobre possíveis ameaças. Isto adiciona outra camada crucial de defesa ao visitar lojas online que podem não ser totalmente seguras.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com
4) Use opções de pagamento seguras
Sempre que possível, opte por serviços de pagamento que adicionem uma camada extra de proteção entre a sua conta bancária e a loja online. Plataformas como PayPal, Apple Pay ou Google Pay não compartilham o número do seu cartão com o varejista. Isso reduz a chance de suas informações serem roubadas se a loja for comprometida. Esses gateways de pagamento também oferecem proteção contra disputas caso uma compra seja fraudulenta.
5) Compre em varejistas confiáveis
Atenha-se a lojas com sólida reputação. Marcas conhecidas geralmente têm melhor segurança e tempos de resposta mais rápidos quando surgem problemas. Antes de comprar em um novo site, verifique suas avaliações em sites confiáveis de consumidores. Procure sinais de credibilidade, como informações de contato claras, design profissional e opções de pagamento verificadas. Alguns minutos de pesquisa podem evitar semanas de frustração.
TRANSUNION TORNA-SE A ÚLTIMA VÍTIMA DA GRANDE ONDA DE ATAQUES CIBERNÉTICOS RELACIONADOS À SALESFORCE, 4,4 milhões DE AMERICANOS AFETADOS
6) Mantenha seus dispositivos atualizados
As atualizações podem parecer irritantes, mas são uma das maneiras mais eficazes de proteger seus dados. Certifique-se de que seu computador, smartphone e navegador tenham os patches de segurança mais recentes instalados. As atualizações geralmente corrigem os tipos exatos de falhas que os hackers usam para espalhar ataques como o SessionReaper. Ative as atualizações automáticas, se puder, para que seus dispositivos permaneçam protegidos sem esforço extra.
7) Use exclusivos, senhas fortes
Se você criar contas em sites de compras, certifique-se de que cada uma tenha sua própria senha forte. Evite usar a mesma senha em múltiplas plataformas. Considere usar um gerenciador de senhas para gerar e armazenar senhas longas e aleatórias. Dessa forma, se uma conta for comprometida, seus outros logins permanecerão seguros.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy.com
8) Ligue autenticação de dois fatores
Se um site ou serviço de pagamento oferecer autenticação de dois fatores, habilite-a. Isso adiciona uma segunda etapa de segurança, como um código enviado ao seu telefone ou gerado por um aplicativo. Mesmo que hackers roubem sua senha, eles não conseguirão acessar sua conta sem essa segunda verificação.
Mesmo semanas depois de a Adobe ter lançado um patch crítico para a vulnerabilidade SessionReaper, quase dois terços das lojas online afetadas permanecem desprotegidas, deixando os dados dos clientes e as informações de pagamento em alto risco de roubo. (CyberGuy. com)
9) Evite Wi-Fi público para compras
VIOLAÇÃO DE DADOS DE SEGURO AGRICULTOR EXPOSTA 1,1 milhão DE AMERICANOS
As redes Wi-Fi públicas em locais como cafés, aeroportos e hotéis muitas vezes não são seguras. Evite inserir informações de pagamento ou fazer login em contas enquanto estiver conectado a redes públicas. Se você precisar fazer uma compra fora de casa, use uma conexão de dados móveis ou uma VPN confiável para criptografar sua atividade.
10) Monitore seus extratos bancários e de crédito
Verifique regularmente suas demonstrações financeiras em busca de qualquer atividade incomum. Cobranças pequenas e não autorizadas podem ser sinais precoces de fraude. Relate imediatamente qualquer transação suspeita ao seu banco ou administradora de cartão de crédito para que eles possam congelar sua conta ou emitir um novo cartão.
11) Relate atividades suspeitas
Se você notar algo estranho durante ou após uma compra online, aja rapidamente. Entre em contato com o atendimento ao cliente da loja para relatar o que viu. Você também deve informar seu provedor de pagamento ou administradora de cartão de crédito para que eles possam bloquear transações não autorizadas. Relatar antecipadamente pode ajudar a impedir maiores danos e alertar outros compradores sobre riscos potenciais.
Principais conclusões de Kurt
O ataque SessionReaper mostra a rapidez com que as ameaças online podem aparecer e quanto tempo podem durar quando as atualizações são ignoradas. Mesmo lojas conhecidas podem tornar-se inseguras da noite para o dia. Para os varejistas, instalar patches rapidamente é fundamental. Para os compradores, ficar alerta e escolher métodos de pagamento seguros são as melhores maneiras de se manterem protegidos.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Você ainda compraria online se soubesse que hackers poderiam estar escondidos atrás da página de checkout de uma loja? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
