På et af de mest populære hacker shoppingområder begyndte flere sælgere at sælge SQLI sårbarhed, som det påstås, det er muligt at få fuld adgang til den interne database af pickpoint-tjenesten.
Alle kan købe en SQLI sårbarhed til pickpoint-systemet til 1000 dollars. Ved hjælp af SQL-injektionstype-angreb aktiveres de dynamiske SQL-udsagn, de specifikke dele af instruktionerne foretages i kommentarerne og en tilstand, der altid vil være sandt, tilføjes. SQL-injektion er rettet mod sårbarheder i webapplikationsarkitekturen og bruger SQL-operatører til at udføre en ondsindet SQL-kode.
På samme Hacker Forum kan en anden sælger erhverve den allerede downloadede pickpoint kundedatabase, som indeholder omkring 4 millioner poster. Sælgeren rapporterer, at for hver post, detaljerede personlige oplysninger om klienter (fuldt navn, fødselsdato, telefonnummer, indkvarteringsadresse, elektronisk adresse næsten, tjekket MD5-adgangskoder osv.).
Informationssikkerhedseksperter er overbeviste om, at salget af sådanne oplysninger er "ekkoer" i begyndelsen af december 2020 hacking pickpoint-indlæg. Derefter afholdt ukendte cyberkrimer et cyberangreb på det russiske selskabs system, som et resultat af, at dørene for celler blev åbnet i nogle stillinger, der ligger i forskellige byer i Rusland, som blev leveret pakker.
I pickpoint bemærkede derefter, at sikkerhedshændelsen er forbundet med et cyberangreb på udbydere, som gav internetadgang til stillinger. I alt er over 2,7 tusind indlæg fra 8 tusind eksisterende på grund af Hacker-angrebet. Som et resultat af at åbne døren til stolpen blev ca. 1000 leverede pakker kidnappet.
Pickpoint har endnu ikke kommenteret det faktum at sælge SQLI sårbarhed over for servicesystemer. Leveringsservice rapporterede også ikke mulig lækage af personoplysninger på 4 millioner kunder.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.