Op ien fan 'e populêrste Hacker-winkelsbieten begon ferskate ferkeapers SQLI-kwetsberens te ferkeapjen, wêrtroch't it wurdt bewearde, is it mooglik om folsleine tagong te krijen ta de ynterne database fan' e pickpointtsjinst.
Elkenien kin in SQLI-kwetsberens keapje foar it pickpointsysteem foar 1000 dollar. Mei de oanfallen fan SQL-ynjeksje-type wurde aktivearre de Dynamyske SQL-útspraken, wurde de spesifike dielen fan 'e ynstruksjes makke yn' e opmerkingen en in betingst dy't altyd wier is. SQL-ynjeksje is rjochte op kwetsberheden yn 'e arsjitektuer fan' e webapplikaasje en brûkt SQL-operators om in kweade SQL-koade út te fieren.
Op itselde hackerforum kin in oare ferkeaper de al downloade pickpoint klantdatabase krije, dy't sawat 4 miljoen ynstjoeringen befettet. De ferkeaper meldt dat foar elke plaat, detaillearre persoanlike ynformaasje oer kliïnten (folsleine namme, bertedatum, tillefoannûmer, adaksjekadres, elektroanysk adres hast, kontrolearre md5-wachtwurden, ensfh.)
Saakkundigen fan ynformaasjefeiligens binne der wis fan dat de ferkeap fan sokke ynformaasje "Echo's" is "Echo's" IS BESLEND 2020 HACKING PICKPOINPENS. Doe holden Unbekende Cybercriden in Cybercriden op it Russysk bedriuw, as gefolch wêrop de doarren fan sellen waarden iepene yn guon berjochten yn ferskate berjochten yn ferskate stêden fan Ruslân, dat waarden levere.
Yn pickpoint merkte dan dat it befeiligingsynsiddei wurdt assosjeare mei in cyber oanfal op providers, dy't ynternet tagong levere foar berjochten. Yn totaal, oer 2,7 tûzen berjochten fanôf 8 tûzen besteande te lijen fanwege de hackeroanfal. As gefolch fan it iepenjen fan 'e doar fan' e berjochten, sawat 1000 levere pakjes kidnappele.
Pickpoint is noch net kommentearre oer it feit fan it ferkeapjen fan SQLI-kwetsberens foar servicesystemen. Ek, de leveringstsjinst rapporteare net mooglik lekkage fan persoanlike gegevens fan 4 miljoen kliïnten.
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.