Jei birželio pradžioje lankėtės „Toshiba" ar „Muji" interneto svetainėse ir išvydote netikėtą prisijungimo langą — jūs ne vienas. Abi Japonijos milžinės patvirtino, kad jų puslapiuose pasirodė įtartini autentifikacijos ekranai, galimai renkantys lankytojų duomenis.
Šių langų šaltinis — išorinė „polyfill.io" paslauga, kuri dar 2024-aisiais pateko į skandalą. Tuomet domeną įsigijo su Kinija siejami asmenys ir pradėjo tiekti kenkėjišką kodą, paveikusį daugiau nei 100 tūkstančių svetainių. Nors dauguma administratorių paslaugą pašalino, dalis puslapių taip ir neišsivalė iki galo.
Pasak saugumo tyrėjo Pasquale Pillitteri, gegužės pabaigoje domenas vėl tapo aktyvus — šįkart atsakinėdamas HTTP 401 užklausomis, kurias naršyklės interpretuoja kaip prašymą įvesti vartotojo vardą ir slaptažodį. Tai nėra įsilaužimas į pačias svetaines. Tiesiog likęs seno kodo fragmentas, kurio niekas nepašalino.
// reklamaČia gali būti jūsų reklamaSusisiekite →Kol kas nėra įrodymų, kad per šiuos langus kas nors buvo pavogta, tačiau abi bendrovės rekomenduoja duomenis įvedusiems klientams pasikeisti slaptažodžius. „Toshiba" teigia, kad problema jau pašalinta, o „Muji" informavo vartotojus apie riziką.
Be šių dviejų milžinių, panašios problemos fiksuotos ir „Zojirushi", „FiNC Technologies" bei „Samsung" išmaniuosiuose televizoriuose. Tai dar vienas priminimas, kad prieš dvejus metus padaryta klaida gali sugrįžti tada, kai to mažiausiai tikimasi.
