Sa usa sa labing inila nga mga lugar nga shopping sa hacker, daghang mga namaligya ang nagsugod sa pagbaligya sa SQLI nga kadali, diin kini giingon nga puno sa internal database sa serbisyo sa pag-adto sa Internal Database.
Ang tanan makapalit usa ka sqli nga kadali sa SQLI sa sistema sa pickpoint alang sa 1000 dolyar. Gamit ang pag-atake sa SQL Injection, ang dinamikong mga pahayag sa SQL gi-aktibo, ang piho nga mga bahin sa mga panudlo gihimo sa mga komento ug usa ka kondisyon nga kanunay nga kini gidugang. Ang Injection sa SQL gipunting sa mga kahuyangan sa arkitektura sa web aplikasyon ug gigamit ang mga operator sa SQL aron mahimo ang usa ka malisyoso nga code sa SQL.
Sa parehas nga forum sa hacker, makuha sa usa pa ka magbabaligya ang na-download nga database sa customer sa Pickpoint, nga adunay mga 4 milyon nga mga entry. Gi-report sa nagbaligya nga alang sa matag rekord, detalyado ang personal nga kasayuran bahin sa mga kliyente (tibuuk nga ngalan, petsa sa pagkatawo, address sa telepono, ang address sa telepono, gisusi ang mga password sa pag-abut, ug uban pa).
Ang mga eksperto sa seguridad sa kasayuran masaligon nga ang pagbaligya sa ingon nga kasayuran mao ang "mga echoes" sa sayong bahin sa Disyembre 2020 nga pag-hack sa mga post sa pickpoint. Pagkahuman wala mailhi nga mga cybercrrimes ang usa ka pag-atake sa cyber sa sistema sa Russian nga kompanya, ingon usa ka sangputanan nga ang mga pultahan sa mga selula nga gibuksan sa lainlaing mga kawani nga nahimutang sa lainlaing mga lungsod nga nahimutang sa lainlaing mga lungsod sa Russia, nga gihatag sa mga parsela.
Sa pickpoint unya nakit-an nga ang insidente sa seguridad nalangkit sa usa ka pag-atake sa cyber sa mga tighatag, nga naghatag sa pag-access sa Internet alang sa mga post. Sa kinatibuk-an, kapin sa 2.7 ka libo nga mga post gikan sa 8 ka libo nga mga nauna ang nag-antus tungod sa pag-atake sa hacker. Ingon usa ka sangputanan sa pag-abli sa pultahan sa mga post, mga 1000 nga gihatag nga mga parsela gikidnap.
Wala pa magkomento ang pickpoint sa kamatuoran sa pagbaligya sa SQLI nga kadali sa mga sistema sa serbisyo. Ingon usab, ang serbisyo sa pagpadala wala magreport sa posible nga pagtulo sa personal nga datos nga 4 milyon nga kliyente.
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.