Nunha das áreas máis populares de compras de hackers, varios vendedores comezaron a vender vulnerabilidade SQLI, co cal alégase, é posible obter acceso completo á base de datos interno do servizo PickPoint.
Todos poden comprar unha vulnerabilidade SQLI ao sistema de pickpoint por 1000 dólares. Usando o ataque de tipo de inxección SQL, as instrucións SQL dinámicas están activadas, as partes específicas das instrucións realízanse nos comentarios e unha condición que sempre será verdadeira. A inxección SQL está destinada a vulnerabilidades na arquitectura da aplicación web e usa operadores SQL para realizar un código SQL malicioso.
No mesmo foro de hackers, outro vendedor pode adquirir a base de datos de clientes de Pickpoint xa descargada, que contén preto de 4 millóns de entradas. O vendedor informa que para cada rexistro, información persoal detallada sobre os clientes (nome completo, data de nacemento, número de teléfono, enderezo de aloxamento, enderezo electrónico case, verificados de contrasinais MD5, etc.).
Os expertos en seguridade da información confían en que a venda de tal información é "Echoes" a principios de decembro de 2020 piratear pickpoint posts. A continuación, os cibercritos descoñecidos celebraron un ataque cibernético no sistema da compañía rusa, como resultado de que as portas das células foron abertas nalgunhas publicacións situadas en diferentes cidades de Rusia, que foron entregadas parcelas.
En Pickpoint observou que o incidente de seguridade está asociado a un ataque cibernético aos provedores, que proporcionou acceso a Internet para publicacións. En total, máis de 2,7 mil postes de 8 mil existentes sufriron debido ao ataque de hackers. Como resultado de abrir a porta das mensaxes, preto de 1000 parcelas entregadas foi secuestrada.
Pickpoint aínda non comentou o feito de vender a vulnerabilidade SQLI aos sistemas de servizos. Ademais, o servizo de entrega non informou posible a posible fuga de datos persoais de 4 millóns de clientes.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.