В един от най-популярните хакерски търговски зони, няколко продавачи започнаха да продават SQLI уязвимост, с което се твърди, възможно е да се получи пълен достъп до вътрешната база данни на услугата за събиране на място.
Всеки може да закупи SQLI уязвимост към системата за събиране на точки за 1000 долара. Използване на атаката тип SQL инжектиране, динамичните SQL изрази се активират, специфичните части на инструкциите са направени в коментарите и състояние, което винаги ще бъде вярно. SQL инжектирането е насочено към уязвимостите в архитектурата на уеб приложенията и използва SQL операторите за извършване на злонамерен SQL код.
На същия хакерски форум, друг продавач може да придобие вече изтеглената база данни на клиентите, която съдържа около 4 милиона записа. Продавачът съобщава, че за всеки запис, подробна лична информация за клиентите (пълно име, дата на раждане, телефонен номер, адрес за настаняване, електронен адрес почти, проверени MD5 пароли и др.).
Експертите по сигурността на информацията са уверени, че продажбата на такава информация е "ехо" в началото на декември 2020 г. хакерски пункти. Тогава неизвестните киберпрестъпления държаха кибернетична атака срещу системата на руската компания, в резултат на което вратите на клетките бяха отворени в някои длъжности, разположени в различни градове на Русия, които бяха доставени парцели.
След това се отбелязва, че инцидентът за сигурност е свързан с кибер атака върху доставчиците, които осигуряват достъп до интернет за длъжности. Общо, над 2,7 хиляди мнения от 8 хиляди съществуващи пострадали поради хакерската атака. В резултат на отварянето на вратата на стълбовете, около 1000 доставени парцели бяха отвлечени.
Pickpoint все още не е коментиран за факта за продажба на SQLI уязвимост към сервизните системи. Също така, услугата за доставка не е отчела възможна изтичане на лични данни от 4 милиона клиенти.
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.