En una de les zones comercials més populars de pirates informàtics, diversos venedors van començar a vendre la vulnerabilitat de SQLI, amb la qual es presenta, és possible obtenir accés complet a la base de dades interna del servei de pigel.
Tothom pot comprar una vulnerabilitat SQLI al sistema de pickpoint per a 1000 dòlars. Utilitzant l'atac de tipus d'injecció SQL, s'activen les declaracions de SQL dinàmic, les parts específiques de les instruccions es fan en els comentaris i una condició que sempre serà veritable s'afegeix. La injecció SQL està dirigida a les vulnerabilitats de l'arquitectura d'aplicacions web i utilitza operadors SQL per realitzar un codi SQL maliciós.
En el mateix fòrum hacker, un altre venedor pot adquirir la base de dades de clients de pickpoint ja descarregada, que conté uns 4 milions d'entrades. El venedor informa que per a cada registre, informació personal detallada sobre clients (nom complet, data de naixement, número de telèfon, adreça d'allotjament, adreça electrònica gairebé, contrasenyes MD5 comprovades, etc.).
Els experts en seguretat de la informació confien que la venda d'aquesta informació és "ecos" a principis de desembre del 2020 pirateria de pirateria. A continuació, els cybercrims desconeguts van tenir un atac cibernètic sobre el sistema de la companyia russa, com a resultat de la qual es van obrir les portes de les cèl·lules en alguns llocs situats a diferents ciutats de Rússia, que van ser lliurats paquets.
En el pickpoint va assenyalar que l'incident de seguretat s'associa amb un atac cibernètic als proveïdors, que van proporcionar accés a Internet per a publicacions. En total, més de 2,7 mil publicacions de 8 mil existents van patir a causa de l'atac de hackers. Com a resultat d'obrir la porta de les publicacions, es van segrestar al voltant de 1000 paquets lliurats.
El pickpoint encara no ha comentat el fet de vendre la vulnerabilitat SQLI als sistemes de servei. A més, el servei de lliurament no va informar possibles fuites de dades personals de 4 milions de clients.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.