در گزارش چند روز قبل به بلاک شدن گوگل آنالیتیکس توسط سافاری به دلایل امنیتی پرداختیم. امروز نیز اعلام شد تحقیقات آزمایشگاه کسپرسکی یک روش جدید هکرها را کشف کرده است که از گوگل آنالیتیکس برای سرقت شماره کارتهای اعتباری، آدرسهای آی پی، رمزهای عبور و اساساً همه چیز استفاده میکنند. هکرها از اعتباری که توسط کلیه مرورگرها به گوگل آنالیتیکس داده شده است سو استفاده میکنند تا با استفاده از گوگل آنالیتیکس به عنوان راهی برای انتقال آن اطلاعات، اطلاعات مربوط به سایتهای هک شده را بدزدند. پس این یک بهره برداری مستقیم از خود گوگل آنالیتیکس نیست.
آزمایشگاه کسپرسکی در گزارشی اعلام کرد:
" ما چندین مورد را که سو استفاده از این سرویس وجود دارد شناسایی کردیم: مهاجمان کد مخرب را وارد سایتها میکردند و از این طریق تمام دادههای وارد شده توسط کاربران را جمعآوری میکردند، و سپس آنها را از طریق گوگل آنالیتیکس ارسال میکردند. در نتیجه، هکرها می توانند به دادههای سرقت شده در حساب گوگل آنالیتیکس خودشان دسترسی پیدا کنند." در گزارش کسپرسکی خاطرنشان شده است که این سو استفاده در حال سرقت همه چیزهایی است که با وب سایت آسیب دیده به اشتراک گذاشته میشود، از جمله اطلاعات مربوط به کارت اعتباری. اما احتمالاً این بدان معناست که اطلاعات رمز عبور را نیز در بر میگیرد.
