Dans l'une des zones commerçantes les plus populaires sur les pirates informatiques, plusieurs vendeurs ont commencé à vendre une vulnérabilité SQLI, avec laquelle il est allégué, il est possible d'accéder pleinement à la base de données interne du service de picte.
Tout le monde peut acheter une vulnérabilité SQLI au système de picture pendant 1000 dollars. À l'aide de l'attaque de type d'injection SQL, les instructions SQL dynamiques sont activées, les parties spécifiques des instructions sont effectuées dans les commentaires et une condition qui sera toujours vraie est ajoutée. L'injection SQL s'adresse aux vulnérabilités de l'architecture d'applications Web et utilise des opérateurs SQL pour effectuer un code SQL malveillant.
Sur le même forum de Hacker, un autre vendeur peut acquérir la base de données client de PickPoint déjà téléchargée, qui contient environ 4 millions d'entrées. Le vendeur signale que pour chaque enregistrement, des informations personnelles détaillées sur les clients (nom complet, date de naissance, numéro de téléphone, adresse d'hébergement, adresse électronique presque, cochés MD5 mots de passe, etc.).
Les experts en sécurité de l'information sont convaincus que la vente de telles informations est "Echoes" au début du mois de décembre 2020 piratage des postes de picture. Ensuite, les cybercrimes inconnus ont organisé une cybercrimination sur le système de la société russe, à la suite de laquelle les portes des cellules ont été ouvertes dans certains postes situés dans différentes villes de la Russie, qui ont été livrés de colis.
Dans PickPoint, a ensuite noté que l'incident de sécurité est associé à une cybercrattage sur les fournisseurs, qui fournissait un accès Internet pour les postes. Au total, plus de 2,7 mille postes de 8 000 personnes existantes ont été subies en raison de l'attaque du pirate informatique. À la suite de l'ouverture de la porte des poteaux, environ 1000 parcelles livrées ont été kidnappées.
Le point de vue n'a pas encore commenté au fait de vendre la vulnérabilité SQLI aux systèmes de service. En outre, le service de livraison n'a pas signalé d'éventuelles fuites de données personnelles de 4 millions de clients.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.