Bei einem der beliebtesten Hacker-Shopping-Shopping-Shopping-Shopping-Shopping-Shopping begannen mehrere Verkäufer, SQLI-Sicherheitsanfälligkeit zu verkaufen, mit denen angeblich möglich ist, dass es möglich ist, den vollen Zugriff auf die interne Datenbank des REPPOINT-Dienstes zu erhalten.
Jeder kann eine SQLI-Sicherheitsanfälligkeit für das Bestecksystem für 1000 Dollar erwerben. Mit dem Angriff des SQL-Einspritztyps werden die dynamischen SQL-Anweisungen aktiviert, die spezifischen Teile der Anweisungen erfolgen in den Kommentaren und einer Bedingung, die immer wahr ist, wird hinzugefügt. Die SQL-Injektion richtet sich an Schwachstellen in der Webanwendungsarchitektur und verwendet SQL-Operatoren, um einen schädlichen SQL-Code auszuführen.
Auf demselben Hacker-Forum kann ein anderer Verkäufer die bereits heruntergeladene PickPoint-Kundendatenbank erwerben, die rund 4 Millionen Einträge enthält. Der Verkäufer berichtet, dass für jeden Datensatz detaillierte personenbezogene Daten über Kunden (voller Name, Geburtsdatum, Telefonnummer, Unterkunftsadresse, elektronische Adresse fast, montierte MD5-Kennwörter usw.).
Informationssicherheitsexperten sind zuversichtlich, dass der Verkauf solcher Informationen im Ende des 20. Dezember 2020 "Echos" ist. Dann hielt unbekannte Cyberkrime einen Cyberangriff auf das System der russischen Gesellschaft, als er ergibt, in der die Türen der Zellen in einigen Stellen in verschiedenen Städten Russlands eröffnet wurden, die Pakete geliefert wurden.
In REPPOINT stellte darauf hinzu, dass der Sicherheitsvorfall mit einem Cyberangriff auf Anbieter verbunden ist, der Internetzugang für Beiträge zur Verfügung stellte. Insgesamt litten über 2,7 Tausend Posts von 8 Tausend bestehenden auf den Hacker-Angriff. Als Ergebnis des Öffnens der Tür der Pfosten wurden etwa 1000 gelieferte Pakete entführt.
REPPOINT hat noch nicht mit der Tatsache des Verkaufs von SQLI-Sicherheitsanfälligkeiten an Servicesysteme kommentiert. Der Lieferservice meldete auch nicht mögliche Leckagen personenbezogener Daten von 4 Millionen Kunden.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.