Ühel kõige populaarsem häkkerialade puhul hakkasid mitmed müüjad müüma SQLI haavatavust, millega ta väidetakse, on võimalik saada täielikku juurdepääsu valikuteenuse sisemisele andmebaasile.
Igaüks saab osta SQLI haavatavust valimispunkti süsteemi jaoks 1000 dollari eest. Kasutades SQL-i süstimise tüübi rünnakut, aktiveeritakse dünaamilised SQL-i avaldused, lisatakse juhiste konkreetsed osad ja lisatakse alati tõsi. SQL-i süstimine on suunatud veebirakenduste arhitektuuri haavatavustele ja kasutab SQL-i operaatorid pahatahtliku SQL-koodi tegemiseks.
Samal Hacker foorumil saab teine müüja omandada juba allalaaditud valikukliendi andmebaasi, mis sisaldab umbes 4 miljonit kandeid. Müüja teatab, et iga rekord, üksikasjalikud isiklikud andmed klientide kohta (täielik nimi, sünniaeg, telefoninumber, majutus aadress, elektrooniline aadress peaaegu kontrollitud MD5 paroolid jne).
Infoturbe eksperdid on kindlad, et sellise teabe müük on "kajade" detsembri alguses 2020. aasta alguses häkkimise valikupunktid. Seejärel tundsid tundmatud küberrünnaktid Venemaa ettevõtte süsteemi küberrünnaku, mille tulemusena avati rakkude uksed mõnedes Venemaa erinevates linnades asuvatel ametikohtadel, mis tarniti pakkidena.
Seejärel märkis märkida, et julgeolekujuhtum on seotud küberrünnakuga pakkujate küberrünnakuga, mis andis internetiühenduse postitusi. Kokku kannatas Häkkeri rünnaku tõttu üle 2,7 tuhande postituse 8000-st. Postituste ukse avamise tulemusena rööviti umbes 1000 tarnitud pakki.
Pickpoint ei ole veel kommenteerinud SQLI haavatavust teenindussüsteemide müügi faktile. Samuti ei andnud kättetoimetamise teenus 4 miljoni kliendi isikuandmete võimalikke lekkeid.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.