Yn un o'r ardaloedd siopa haciwr mwyaf poblogaidd, dechreuodd nifer o werthwyr werthu bregusrwydd SQLI, y mae'n cael ei honni, mae'n bosibl cael mynediad llawn i gronfa ddata fewnol y gwasanaeth Pickpoint.
Gall pawb brynu bregusrwydd SQLI i'r system Pickpoint am 1000 o ddoleri. Gan ddefnyddio'r ymosodiad Math Chwistrelliad SQL, mae'r datganiadau SQL deinamig yn cael eu gweithredu, rhannau penodol y cyfarwyddiadau yn cael eu gwneud yn y sylwadau a bydd amod a fydd bob amser yn wir yn cael ei ychwanegu. Mae chwistrelliad SQL wedi'i anelu at wendidau yn y pensaernïaeth ymgeisio ar y we ac mae'n defnyddio gweithredwyr SQL i berfformio cod SQL maleisus.
Ar yr un Fforwm Haciwr, gall gwerthwr arall gaffael y gronfa ddata cwsmeriaid Pickpoint sydd eisoes wedi'i lawrlwytho, sy'n cynnwys tua 4 miliwn o geisiadau. Mae'r gwerthwr yn adrodd, ar gyfer pob cofnod, gwybodaeth bersonol fanwl am gleientiaid (enw llawn, dyddiad geni, rhif ffôn, cyfeiriad llety, cyfeiriad electronig bron, gwirio cyfrineiriau MD5, ac ati).
Mae arbenigwyr diogelwch gwybodaeth yn hyderus bod gwerthu gwybodaeth o'r fath yn "adleisio" yn gynnar ym mis Rhagfyr 2020 hacio swyddi pickpoint. Yna cynhaliodd seibercrimes anhysbys ymosodiad seiber ar system y cwmni Rwseg, o ganlyniad i ba ddrysau o gelloedd a agorwyd mewn rhai swyddi wedi'u lleoli mewn gwahanol ddinasoedd o Rwsia, a gyflwynwyd parseli.
Yn PickPoint yna nododd fod y digwyddiad diogelwch yn gysylltiedig ag ymosodiad seiber ar ddarparwyr, a oedd yn darparu mynediad i'r rhyngrwyd ar gyfer swyddi. Mae cyfanswm o dros 2.7 mil o swyddi o 8 mil o'r rhai presennol yn dioddef oherwydd yr ymosodiad haciwr. O ganlyniad i agor drws y swyddi, cafodd tua 1000 o barseli eu dosbarthu eu herwgipio.
Nid yw Pickpoint wedi gwneud sylwadau eto ar y ffaith am werthu bregusrwydd SQLI i systemau gwasanaeth. Hefyd, nid oedd y Gwasanaeth Cyflawni yn adrodd am ollyngiad posibl o ddata personol o 4 miliwn o gleientiaid.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.