NovoVocê pode ouvir as histórias da Fox News agora!
Um pesquisador de segurança descobriu uma séria fraqueza no software que alimenta milhares de sites de comércio eletrônico. A plataforma, chamada Magento, e sua versão paga, Adobe Commerce, contêm um bug que permite que invasores façam login em sessões de compras ativas. Alguns invasores podem até controlar a loja inteira.
A falha é chamada de session reaper. Isso permite que hackers se façam passar por clientes reais sem exigir uma senha. Uma vez dentro, eles podem roubar dados, falsificar pedidos ou instalar ferramentas que coletam detalhes de cartão de crédito.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO ao se juntar a mim CYBERGUY.COM Boletim informativo
Por que esse ataque é tão sério?
O problema começa no sistema que gerencia a forma como a loja se comunica com outros serviços online. Como o software não verifica adequadamente as informações que recebe, às vezes ele confia em dados que não deveria. Os hackers aproveitam isso enviando arquivos de sessão falsos que a loja aceita como reais.
Pesquisadores da SecPod alertam que ataques bem-sucedidos podem levar ao roubo de dados dos clientes, compras falsas e controle total do servidor da loja.
Depois que o método de ataque foi compartilhado publicamente, os cibercriminosos começaram imediatamente a usá-lo. Especialistas em segurança da Sansec relataram que mais de 250 lojas online foram comprometidas em um único dia. Isso mostra a rapidez com que os ataques podem se espalhar depois que uma vulnerabilidade se torna pública.
Os hackers estão explorando uma nova falha chamada SessionReaper para sequestrar sessões de compras ativas em milhares de sites de comércio eletrônico que executam Adobe Commerce e Magento. (Kurt Knutson)
Por que tantas lojas ainda estão desprotegidas?
A Adobe lançou uma atualização de segurança em 9 de setembro para solucionar esse problema. Semanas depois, 62% das lojas afetadas ainda não o instalaram. Alguns proprietários de lojas temem que a atualização interrompa os recursos de seus sites. Outros não sabem quão sério é o perigo.
Cada loja sem patch é uma porta aberta para invasores que desejam roubar informações ou instalar códigos maliciosos.
Grandes empresas, incluindo GOOGLE e DIOR, foram atingidas por uma enorme violação de dados do Salesforce
Como você pode se manter seguro ao fazer compras online?
Embora os proprietários das lojas sejam responsáveis por resolver o problema, você ainda pode tomar medidas inteligentes para se proteger ao fazer compras online. Essas etapas podem ajudá-lo a identificar riscos antecipadamente e manter suas informações pessoais seguras.
1) Procure sinais de alerta
Sempre preste atenção em como o site se comporta. Se uma página parecer estranha, carregar lentamente ou mostrar mensagens de erro, isso pode significar que algo está errado nos bastidores. Verifique se há um pequeno ícone de cadeado na barra de endereço indicando que o site usa criptografia HTTPS. Se estiver faltando ou o site redirecionar você para uma página desconhecida, pare e feche a guia do navegador imediatamente. Confie nos seus instintos se algo parecer errado.
2) Tenha cuidado Links de e-mail E use um serviço de exclusão de dados
Os cibercriminosos costumam usar e-mails promocionais falsos ou anúncios que parecem ofertas genuínas de lojas. Em vez de clicar em links em mensagens ou banners, digite o endereço da loja diretamente no seu navegador para evitar páginas de phishing projetadas para roubar seus dados de login ou informações do cartão. Como ataques como o SessionReaper podem expor seus dados pessoais a mercados criminosos, considere usar um serviço de remoção de dados confiável que verifica e remove continuamente suas informações privadas, como endereço, número de telefone e e-mail, de sites de corretagem de dados. Isso reduz o risco de roubo de identidade se suas informações vazarem por uma loja online comprometida.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é uma escolha realmente inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e removendo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que encontram na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão na web: Cyberguy.com
As equipes de segurança cibernética da SecPod e SanSec rastrearam a violação de mais de 250 lojas dentro de 24 horas após a exploração se tornar pública, mostrando a rapidez com que esses ataques se espalharam. (Kurt “Cyberguy” Knutson)
3) Usar Software antivírus forte
A forte proteção antivírus é a sua guarda silenciosa online. Escolha um software confiável que ofereça proteção em tempo real, alertas de navegação segura e atualizações automáticas. Um programa antivírus forte pode detectar códigos maliciosos que tentam ser executados no seu dispositivo, bloquear sites inseguros e alertá-lo sobre possíveis ameaças. Isso adiciona outra camada crucial de proteção ao visitar lojas online que não são totalmente seguras.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção alerta você sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy.com
4) Use opções de pagamento seguras
Sempre que possível, opte por serviços de pagamento que adicionem uma camada extra de proteção entre a sua conta bancária e a loja online. Plataformas como PayPal, Apple Pay ou Google Pay não compartilharão o número do seu cartão com o varejista. Isso reduz a chance de suas informações serem roubadas se a loja for comprometida. Esses gateways de pagamento também oferecem proteção contra disputas caso a compra seja fraudulenta.
5) Compre em varejistas confiáveis
Atenha-se a lojas com sólida reputação. Marcas respeitáveis geralmente têm melhor segurança e tempos de resposta mais rápidos quando surgem problemas. Antes de comprar em um novo site, verifique suas avaliações em sites confiáveis de consumidores. Procure sinais de confiabilidade, como informações de contato claras, design profissional e opções de pagamento verificadas. Alguns minutos de pesquisa podem poupar semanas de frustração.
TransUnion se torna a última vítima de uma grande onda de ataques cibernéticos vinculados ao Salesforce, afetando 4,4 milhões de americanos
6) Mantenha seus dispositivos atualizados
As atualizações podem parecer irritantes, mas são uma das maneiras mais eficazes de proteger seus dados. Certifique-se de que seu computador, smartphone e navegador tenham os patches de segurança mais recentes instalados. Atualizações frequentes corrigem exatamente as falhas que os hackers usam para espalhar ataques como o Session Reaper. Ative as atualizações automáticas, se puder, para que seus dispositivos permaneçam seguros sem esforço extra.
7) Use singular, Senhas fortes
Se você criar contas em sites de compras, certifique-se de que cada uma tenha sua própria senha forte. Evite usar a mesma senha em múltiplas plataformas. Considere usar um gerenciador de senhas para gerar e armazenar senhas longas e aleatórias. Dessa forma, se uma conta for comprometida, seus outros logins estarão seguros.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) O Pic possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você encontrar uma correspondência, altere imediatamente todas as senhas reutilizáveis e proteja essas contas com credenciais novas e exclusivas.
Aqui estão os melhores gerenciadores de senhas em 2025, revisados por especialistas Cyberguy.com
8) Ligue Autenticação de dois fatores
Se o site ou serviço de pagamento oferecer autenticação de dois fatores, habilite-a. Ele adiciona uma segunda camada de segurança, como um código enviado ao seu telefone ou gerado por um aplicativo. Mesmo que hackers roubem sua senha, eles não conseguirão acessar sua conta sem essa segunda verificação.
Mesmo semanas depois de a Adobe ter lançado um patch crítico para a vulnerabilidade SessionReaper, quase dois terços das lojas online afetadas permanecem inseguras, colocando-as em maior risco de roubar dados de clientes e informações de pagamento. (CyberGuy. com)
9) Evite Wi-Fi público para compras
Violação de dados de seguros agrícolas expôs 1,1 milhão de americanos
As redes Wi-Fi públicas em locais como cafés, aeroportos e hotéis muitas vezes não são seguras. Evite inserir informações de pagamento ou fazer login em contas enquanto estiver conectado a redes públicas. Se você precisar fazer compras fora de casa, use uma conexão de dados móveis ou uma VPN confiável para criptografar sua atividade.
10) Monitore seus extratos bancários e de crédito
Verifique regularmente suas demonstrações financeiras em busca de qualquer atividade incomum. Cobranças pequenas e não autorizadas podem ser sinais precoces de fraude. Relate imediatamente qualquer transação suspeita ao seu banco ou administradora de cartão de crédito para que eles possam congelar sua conta ou emitir um novo cartão.
11) Relate atividades suspeitas
Se você notar algo estranho durante ou após uma compra online, aja rapidamente. Entre em contato com o atendimento ao cliente da loja para relatar o que viu. Você também deve notificar seu provedor de pagamento ou administradora de cartão de crédito para que eles possam impedir transações não autorizadas. A notificação antecipada pode impedir mais danos e alertar outros compradores sobre perigos potenciais.
Principais conclusões de Kurt
O ataque SessionReaper mostra a rapidez com que as ameaças online podem aparecer e quanto tempo podem demorar quando as atualizações são ignoradas. Até mesmo lojas populares podem se tornar inseguras da noite para o dia. Para os varejistas, instalar patches rapidamente é fundamental. Para os compradores, estar atento e escolher métodos de pagamento seguros são as melhores maneiras de se manterem seguros.
Clique aqui para baixar o aplicativo Fox News
Você ainda compraria online se soubesse que hackers estavam escondidos atrás da página de checkout da loja? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO ao se juntar a mim CYBERGUY.COM Boletim informativo
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
