સૌથી વધુ લોકપ્રિય હેકર શોપિંગ વિસ્તારોમાંના એકમાં, કેટલાક વેચનારએ એસક્યુએલઆઇની નબળાઈને વેચવાનું શરૂ કર્યું, જેનો આક્ષેપ કરવામાં આવ્યો છે, તે પિકપોઇન્ટ સેવામાં આંતરિક ડેટાબેઝમાં સંપૂર્ણ ઍક્સેસ મેળવવાનું શક્ય છે.
દરેક વ્યક્તિ 1000 ડૉલર માટે પિકપોઇન્ટ સિસ્ટમમાં SQLI નબળાઈ ખરીદી શકે છે. એસક્યુએલ ઇન્જેક્શન પ્રકાર એટેકનો ઉપયોગ કરીને, ગતિશીલ એસક્યુએલ સ્ટેટમેન્ટ્સ સક્રિય કરવામાં આવે છે, સૂચનોના વિશિષ્ટ ભાગો ટિપ્પણીઓમાં કરવામાં આવે છે અને એવી સ્થિતિ કે જે હંમેશાં સાચી હશે. એસક્યુએલ ઇન્જેક્શનનો હેતુ વેબ એપ્લિકેશન આર્કિટેક્ચરમાં નબળાઇઓનો છે અને દૂષિત એસક્યુએલ કોડ કરવા માટે SQL ઑપરેટર્સનો ઉપયોગ કરે છે.
તે જ હેકર ફોરમ પર, અન્ય વિક્રેતા પહેલેથી જ ડાઉનલોડ કરેલ પિકપોઇન્ટ ગ્રાહક ડેટાબેઝ મેળવી શકે છે, જેમાં લગભગ 4 મિલિયન એન્ટ્રીઝ હોય છે. વિક્રેતા અહેવાલ આપે છે કે દરેક રેકોર્ડ માટે, ક્લાઈન્ટો (સંપૂર્ણ નામ, જન્મ તારીખની તારીખ, ફોન નંબર, આવાસ સરનામું, ઇલેક્ટ્રોનિક સરનામાં લગભગ, ચેક કરેલ એમડી 5 પાસવર્ડ્સ, વગેરે વિશેની વિગતવાર વ્યક્તિગત માહિતી.
માહિતી સુરક્ષા નિષ્ણાતોને વિશ્વાસ છે કે આવી માહિતીની વેચાણ ડિસેમ્બર 2020 ની શરૂઆતમાં હેકિંગ પિકપોઇન્ટ પોસ્ટ્સમાં "ઇકોઝ" છે. ત્યારબાદ અજાણ્યા સાયબર ક્રાઇમ્સે રશિયન કંપનીની સિસ્ટમ પર સાયબર હુમલો કર્યો હતો, જેના પરિણામે રશિયાના વિવિધ શહેરોમાં સ્થિત કેટલીક પોસ્ટ્સમાં કોષોના દરવાજા ખોલવામાં આવ્યા હતા, જેને પાર્સલ પહોંચાડવામાં આવ્યા હતા.
પિકપોઇન્ટમાં પછી નોંધ્યું છે કે સુરક્ષા ઘટના પ્રદાતાઓ પર સાયબર હુમલાથી સંકળાયેલી છે, જેણે પોસ્ટ્સ માટે ઇન્ટરનેટનો ઉપયોગ કર્યો છે. કુલમાં, હેકર હુમલાને કારણે 8 હજાર અસ્તિત્વમાંના લોકોથી 2.7 હજારથી વધુ પોસ્ટ્સનો ભોગ બને છે. પોસ્ટ્સનો દરવાજો ખોલવાના પરિણામે, આશરે 1000 વિતરિત પાર્સલ અપહરણ કરવામાં આવ્યું હતું.
પિકપોઇન્ટ હજી સુધી સેવા સિસ્ટમોને SQLI નબળાઈ વેચવાની હકીકત પર ટિપ્પણી કરી નથી. ઉપરાંત, ડિલિવરી સેવાએ 4 મિલિયન ગ્રાહકોના વ્યક્તિગત ડેટાની સંભવિત લિકેજની જાણ કરી નથી.
Cisoclub.ru પર વધુ રસપ્રદ સામગ્રી. અમને સબ્સ્ક્રાઇબ કરો: ફેસબુક | વી.કે. | પક્ષીએ | Instagram | ટેલિગ્રામ | ઝેન | મેસેન્જર | આઈસીક્યુ ન્યૂ | યુ ટ્યુબ | પલ્સ.