Hacker-eko erosketa gune ezagunenetako batean, hainbat saltzaile SQLi ahultasuna saltzen hasi ziren, eta horrekin batera, eskuragarri dago, jasotzeko zerbitzuaren barne datu-basean sartzeko aukera dago.
Denek eros dezakete SQLi zaurgarritasuna jasotzeko sistemari 1000 dolarretarako. SQL injekzio motako erasoa erabiliz, SQL adierazpen dinamikoak aktibatuta daude, argibideen zati zehatzak iruzkinetan egiten dira eta beti egia izango den egoera gehitzen da. SQL injekzioa WEB aplikazioko arkitekturako ahultasunei zuzenduta dago eta SQL operadoreak erabiltzen ditu SQL kode maltzur bat egiteko.
Hacker foro berean, beste saltzaile batek dagoeneko deskargatutako hautemateko bezeroen datu basea eskuratu dezake, eta horrek 4 milioi sarrera inguru ditu. Saltzaileak txosten du bezeroei buruzko informazio pertsonal zehatza (izen osoa, jaiotze data, telefono zenbakia, ostatu helbidea, helbide elektronikoa ia, egiaztatutako MD5 pasahitzak, etab.).
Informazioaren segurtasunerako adituak ziur daude informazio horren salmenta "oihartzuna" dela 2020ko abenduaren hasieran hacking pickpoint-en postuak. Ondoren, ziberfrima ezezagunak ziber-erasoa egin zuen Errusiako enpresaren sisteman, eta ondorioz, zelulen ateak Errusiako hainbat hiritan kokatutako zenbait postutan ireki ziren.
Pickpoint-en, orduan, nabarmendu da segurtasun-gertakariak ziber-erasoa hornitzaileei lotuta daudela, eta horrek Interneteko sarbidea izan zuen mezuetarako. Guztira, 2,7 mila mezu baino gehiago izan ziren hacker erasoa zela eta. Mezuen atea irekitzearen ondorioz, 1000 pakete inguru bahitu ziren.
Pickpoint-ek oraindik ez du komentatu SQLi Zaurgarritasuna Zerbitzu Sistemetan saltzea. Gainera, bidalketa zerbitzuak ez du 4 milioi bezeroen datu pertsonalen ihesak jakinarazi.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.