荷兰 Web 开发者利用职务之便在数千网站中植入后门程序

荷兰执法机构发出警告，荷兰一位 web 开发者在数以千计的网站当中内置后门程序，可能已经导致 2 万人的电子邮件账户遭遇风险。根据警方公布的信息，这位荷兰 Web 开发者利用为公司开发各种网站的机会，盗走客户信息，用于开设赌博账户，甚至欺骗受害者的朋友和亲属，说服他们为自己在网上购买商品。

荷兰警方发布的公告表示，之前已经有许多公司曾经雇佣他用于构建自己网站的购物功能。在工作过程中，这位犯罪分子在网站当中安装自定义脚本以便获取用户名和密码，然后使用这些信息入侵受害者的电子邮件和社交媒体帐户。

荷兰警方提醒有购物功能的网站管理员搜索配置文件，查看是否存在相关的后门脚本，并聘请值得信赖的 Web 开发人员完善网站功能。此外，警方建议受害者更改电子邮件密码，并且采用双因素认证进行保护。

稿源：cnbeta，有删改，封面来源：百度搜索

from hackernews.cc.thanks for it.