Google Tag Manager被黑客利用窃取个人信息

关键要点

• Google Tag Manager（GTM）被黑客用于部署电子滑板，窃取用户个人信息和支付卡信息。
• 超过165,000个支付卡记录已通过GTM容器的攻击泄露到黑暗网络。
• 569个电商域名被感染，其中314个通过GTM基础的电子滑板受到影响。
• Recorded Future报告称，GTM的漏洞利用仍在持续，除非Google采取措施。

广受欢迎的电商工具 Google TagManager（GTM）正被威胁行为者利用，以促进的部署，这些滑板随后会窃取购物者的个人身份信息和支付卡细节。根据网络安全公司 Recorded Future 的报道，已有超过 165,000个支付卡记录通过 GTM 容器的攻击泄露到黑暗网络中。同时，使用电子滑板窃取的支付卡数量可能还更高。

这项研究还显示，电子滑板成功感染了 569 个电商域名，其中 314 个是通过 GTM 基础的电子滑板受到影响，其他域名则将数据泄露到与 GTM利用相关的域名。“我们在2021年的报告中首次强调了GTM的使用情况，至今仍在积极使用，某些情况下甚至仍在使用去年公开的同一恶意GTM容器。因此，我们相信除非Google通过对GTM托管的容器内部实施主动扫描滑板负载来进行补救，否则GTM的使用情况不会改变。” Recorded Future 的欺诈研究主任 Stas Alforov 表示。

请注意 ：用户在电商平台购物时需提高警惕，确保自身信息和支付安全。如须实现更安全的网络环境，建议使用多重身份验证和定期更换密码。