![Yn Darknet, gwerthwch fregusrwydd SQLI i bickoint Systems Systems 22969_1](/userfiles/21/22969_1.webp)
Yn un o'r ardaloedd siopa haciwr mwyaf poblogaidd, dechreuodd nifer o werthwyr werthu bregusrwydd SQLI, y mae'n cael ei honni, mae'n bosibl cael mynediad llawn i gronfa ddata fewnol y gwasanaeth Pickpoint.
Gall pawb brynu bregusrwydd SQLI i'r system Pickpoint am 1000 o ddoleri. Gan ddefnyddio'r ymosodiad Math Chwistrelliad SQL, mae'r datganiadau SQL deinamig yn cael eu gweithredu, rhannau penodol y cyfarwyddiadau yn cael eu gwneud yn y sylwadau a bydd amod a fydd bob amser yn wir yn cael ei ychwanegu. Mae chwistrelliad SQL wedi'i anelu at wendidau yn y pensaernïaeth ymgeisio ar y we ac mae'n defnyddio gweithredwyr SQL i berfformio cod SQL maleisus.
Ar yr un Fforwm Haciwr, gall gwerthwr arall gaffael y gronfa ddata cwsmeriaid Pickpoint sydd eisoes wedi'i lawrlwytho, sy'n cynnwys tua 4 miliwn o geisiadau. Mae'r gwerthwr yn adrodd, ar gyfer pob cofnod, gwybodaeth bersonol fanwl am gleientiaid (enw llawn, dyddiad geni, rhif ffôn, cyfeiriad llety, cyfeiriad electronig bron, gwirio cyfrineiriau MD5, ac ati).
![Yn Darknet, gwerthwch fregusrwydd SQLI i bickoint Systems Systems 22969_2](/userfiles/21/22969_2.webp)
Mae arbenigwyr diogelwch gwybodaeth yn hyderus bod gwerthu gwybodaeth o'r fath yn "adleisio" yn gynnar ym mis Rhagfyr 2020 hacio swyddi pickpoint. Yna cynhaliodd seibercrimes anhysbys ymosodiad seiber ar system y cwmni Rwseg, o ganlyniad i ba ddrysau o gelloedd a agorwyd mewn rhai swyddi wedi'u lleoli mewn gwahanol ddinasoedd o Rwsia, a gyflwynwyd parseli.
Yn PickPoint yna nododd fod y digwyddiad diogelwch yn gysylltiedig ag ymosodiad seiber ar ddarparwyr, a oedd yn darparu mynediad i'r rhyngrwyd ar gyfer swyddi. Mae cyfanswm o dros 2.7 mil o swyddi o 8 mil o'r rhai presennol yn dioddef oherwydd yr ymosodiad haciwr. O ganlyniad i agor drws y swyddi, cafodd tua 1000 o barseli eu dosbarthu eu herwgipio.
Nid yw Pickpoint wedi gwneud sylwadau eto ar y ffaith am werthu bregusrwydd SQLI i systemau gwasanaeth. Hefyd, nid oedd y Gwasanaeth Cyflawni yn adrodd am ollyngiad posibl o ddata personol o 4 miliwn o gleientiaid.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.