Na jednom z nejoblíbenějších obchodních oblastí hackerů začalo prodávat zranitelnost SQLI, s jakou je údajně, je možné získat plný přístup k interní databázi služby Pictpoint.
Každý si může zakoupit chybu zabezpečení SQLI do systému Pictpoint pro 1000 dolarů. Použití útoku typu SQL injekce, dynamická příkazy SQL jsou aktivovány, specifické části pokynů jsou prováděny v komentářích a přidává se podmínka, která bude vždy pravdivá. SQL Injekce je zaměřena na chyby zabezpečení architektury webové aplikace a používá operátory SQL k provádění škodlivého SQL kód.
Na stejném hackerovém fóru může další prodejce získat již stažený výběr zákazníka, která obsahuje asi 4 miliony položek. Prodávající hlásí, že pro každý záznam, podrobné osobní údaje o klientech (celé jméno, datum narození, telefonní číslo, adresa ubytování, elektronickou adresu téměř, kontrolována hesla MD5, atd.).
Odborníci zabezpečení informací jsou přesvědčeni, že prodej těchto informací je "ozvěna" na začátku prosince 2020 hacking pickapment sloupky. Poté neznámé kyberkrimes držel kybernetický útok na systém ruské společnosti, v důsledku čehož byly dveře buněk otevřeny v některých pracovních místech umístěných v různých městech Ruska, které byly dodány pozemky.
V pictuponu pak poznamenal, že bezpečnostní incident je spojen s kybernetickým útokem na poskytovatele, který poskytl přístup k internetu pro příspěvky. Celkem přes 2,7 tisíc příspěvků z 8 tisíc stávajících trpěl v důsledku útoku hackerů. V důsledku otevření dveří příspěvků bylo uneseno asi 1000 dodávaných pozemků.
Pickpoint ještě neuváděl skutečnost, že prodává chybu zabezpečení SQLI do systémových systémů. Dodací služba také nehlásila možné úniku osobních údajů o 4 milionech klientů.
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.