Ən populyar haker alış-veriş sahələrindən birində bir neçə satıcı SQLI həssaslıq satmağa başladı, bununla yanaşı, seçildiyi iddia edilən, seçmə nöqtəsi xidmətinin daxili məlumat bazasına tam giriş əldə etmək mümkündür.
Hər kəs 1000 dollar üçün seçmə sisteminə SQLI həssaslığı ala bilər. SQL injection tipli hücumdan istifadə edərək, dinamik SQL ifadələri aktivdir, təlimatların xüsusi hissələri hər zaman həqiqət olacaq şərtlər və şərtlər əlavə olunur. SQL inyeksiya veb tətbiqi memarlığında zəifliklərə yönəldilmişdir və zərərli SQL kodu yerinə yetirmək üçün SQL operatorlarından istifadə edir.
Eyni Hacker Forumunda başqa bir satıcı təxminən 4 milyon giriş ehtiva edən artıq yüklənmiş Pickpoint müştəri məlumat bazasını əldə edə bilər. Satıcı hər bir rekord, müştərilər haqqında ətraflı şəxsi məlumat (tam ad, doğum tarixi, telefon nömrəsi, yerləşmə ünvanı, elektron ünvan, demək olar ki, md5 şifrələri və s.)
İnformasiya təhlükəsizliyi mütəxəssisləri əmindirlər ki, bu cür məlumatların satılması 2020-ci ilin dekabr ayının əvvəlində seçilmiş seçmə postlarıdır. Sonra naməlum kiber cinayətlər Rusiya şirkəti sisteminə bir kiber hücum keçirdi, nəticədə bu, müxtəlif postlarda şirkətin qapıları açıldığı bəzi postlarda şüşələr təslim edildi.
Seçim nöqtəsində təhlükəsizlik hadisəsinin postlar üçün internetə çıxışı təmin edən provayderlərə kiber hücumla əlaqələndirildiyini qeyd etdi. Ümumilikdə, haker hücumu səbəbiylə 8 min mövcud olan 2,7 mindən çox vəzifə çəkdi. Yazıların qapısını açması nəticəsində təxminən 1000-ə yaxın təslim bağçalar qaçırıldı.
Pickpoint, SQLI həssaslığını xidmət sistemlərinə satmaq faktını hələ şərh etməyib. Ayrıca, çatdırılma xidməti 4 milyon müştərinin şəxsi məlumatlarının mümkün sızması barədə məlumat vermədi.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.