Yhdessä suosituimmista hakkeri-ostosalueista useat myyjät alkoivat myydä SQLI-haavoittuvuutta, jonka mukaan se on väitetty, on mahdollista saada täysi pääsy valintapistepalvelun sisäiseen tietokantaan.
Kaikki voivat ostaa SQLI-haavoittuvuuden valintapistejärjestelmään 1000 dollaria. SQL-injektiotyypin hyökkäyksen käyttäminen Dynaamiset SQL-lausekkeet aktivoidaan, ohjeiden erityiset osat tehdään kommenteissa ja tilalla, joka on aina totta. SQL-injektio on suunnattu Web-sovellusarkkitehtuurin haavoittuvuuksille ja käyttää SQL-operaattoreita haitallisen SQL-koodin suorittamiseksi.
Samassa hakkerifoorumilla toinen myyjä voi hankkia jo ladatun Pickpoint-asiakastietokannan, joka sisältää noin 4 miljoonaa merkintää. Myyjä raportoi, että jokaiselle levylle yksityiskohtaiset henkilökohtaiset tiedot asiakkailta (täydellinen nimi, syntymäaika, puhelinnumero, majoitusosoite, sähköinen osoite lähes, tarkistetaan MD5 salasanat jne.).
Tietoturvaasiantuntijat ovat vakuuttuneita siitä, että tällaisten tietojen myynti on "Echoes" joulukuun alussa 2020 hakkerointipisteitä. Sitten tuntemattomat Cybercrimes kävi Cyber-hyökkäyksen venäläisen yrityksen järjestelmässä, jonka seurauksena solujen ovet avattiin joissakin Venäjän eri kaupungeissa sijaitsevissa viesteissä, jotka toimitettiin paketteja.
Noutopisteessä totesi, että turvallisuustapahtuma liittyy tietoverkkohyökkäykseen palveluntarjoajille, mikä tarjosi Internet-yhteyden viesteihin. Yhteensä yli 2,7 tuhatta virkaa 8 tuhatta nykyisestä kärsii hakkeri hyökkäys. Virkojen oven avaamisen seurauksena noin 1000 toimitetusta lohkosta siepattiin.
Pickpoint ei ole vielä kommentoinut SQLI-haavoittuvuuden myyntiä huoltojärjestelmiin. Toimituspalvelu ei myöskään ilmoittanut 4 miljoonan asiakkaan henkilötietojen mahdollisesta vuotoista.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.