در یکی از محبوب ترین مناطق خرید هکر، چندین فروشگر شروع به فروش آسیب پذیری SQLI کردند، که ادعا می شود، امکان دسترسی کامل به پایگاه داده داخلی خدمات PickPoint را دریافت خواهید کرد.
هر کس می تواند یک آسیب پذیری SQLI را به سیستم Pickpoint برای 1000 دلار خریداری کند. با استفاده از حمله نوع تزریق SQL، اظهارات SQL پویا فعال می شود، بخش های خاصی از دستورالعمل ها در نظرات و شرایطی که همیشه درست خواهد شد اضافه می شود. تزریق SQL با هدف آسیب پذیری در معماری نرم افزار وب هدف قرار می گیرد و از اپراتورهای SQL برای انجام یک کد SQL مخرب استفاده می کند.
در همان انجمن هکرها، یک فروشنده دیگر می تواند پایگاه داده مشتری PickPoint را دانلود کرده است که شامل حدود 4 میلیون مدخل است. فروشنده گزارش می دهد که برای هر رکورد، اطلاعات شخصی دقیق در مورد مشتریان (نام کامل، تاریخ تولد، شماره تلفن، آدرس محل سکونت، آدرس الکترونیکی تقریبا، رمز عبور MD5 را بررسی می کند، و غیره).
کارشناسان امنیت اطلاعات اطمینان دارند که فروش چنین اطلاعاتی در اوایل دسامبر 2020 هک کردن پست های PickPoint است. سپس سایبری های ناشناخته، حملات سایبری را به سیستم شرکت روسی برگزار کردند، در نتیجه، در برخی از پست های واقع در شهرهای مختلف روسیه، که به آنها تحویل داده شد، باز شد.
در PickPoint پس از آن اشاره کرد که حادثه امنیتی با حمله سایبری به ارائه دهندگان مرتبط است، که دسترسی به اینترنت برای پست ها را ارائه می دهد. در مجموع، بیش از 2.7 هزار پست از 8 هزار نفر از آنها به دلیل حمله هکرها رنج می برد. به عنوان یک نتیجه از باز کردن درب پست ها، حدود 1000 قطعه تحویل شده ربوده شد.
PickPoint هنوز در مورد فروش آسیب پذیری SQLI به سیستم های خدمات ارائه نشده است. همچنین خدمات تحویل نشت احتمالی اطلاعات شخصی 4 میلیون مشتری را گزارش نکرد.
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.