پاسخ : بهر از وب گذر چی هست
خود انالیتیکس مشکل نداره
خلاصه چیزی که من فهمیدم و همچنین تو یه فروم یکی سرورشو باهاش زده بودند و بعد از بررسی متوجه شدند که مشکل از کد انلیتیکس بوده
ولی خلاصش اینه که این کد ها باید اطلاعات رو از رو سایت شما به ساست خودشون مثلا گوگل باشه
این یعنی یک سطح نفوز توی سایت شما ایجاد شده
با استفاده از این سطح نفوذ تونستند سرور ها رو بزنند
من هکر نیستم ولی این ها چیز هاییه که خوندم
همچنین شنیدم این گروه مضلین رو هم یه چندتاشون رو با استفاده از این متد هک کردند
یه اسکریپت پرل از این طریق رو سرور آپلود کردند
سپس رفتن تو بخش بیلینگ وب هاستشون و تمامیه اطلاعات صاحب حساب رو در آوردند و خودشون هم پرداختش کردند و شدند صاحب همه چیز و سپس همه رمزها رو عوض کردند
البته چیزیه که شنیدم و خوندم
ولی این مضلین رو شنیدم زیاد بهش اعتبار نیست
ولی قضیه حفره امنیتی رو خوندم
بهترین کار ساختن و یا استفاده از یک API برای دادن profile گوگل انلیتیکس هست
پاسخ با نقل قول