网络犯罪分子利用浏览器指纹作案

据Cybersecuritynews消息，网络安全研究人员发现一场复杂的网络犯罪活动，名为 ScreamedJungle 的威胁行为者自 2024 年 5 月起，利用过时 Magento 电商平台漏洞，注入恶意脚本窃取用户浏览器指纹。浏览器指纹包含诸多设备特征，攻击者借此模仿合法用户活动，绕过如多因素认证等安全防护，实施自动化攻击。仅九个意大利电商网站每月就有超 20 万用户信息暴露，全球或已被盗取数百万指纹。建议企业及时修补漏洞，用户使用隐私浏览器和反指纹扩展防范。