Na jednom od najpopularnijih hacker shopping područja, nekoliko prodavača počelo je prodati SQLI ranjivosti, s kojom je navodno, moguće je dobiti potpuni pristup unutarnjoj bazi podataka Perppoint.
Svatko može kupiti SQLI ranjivost do sustava Pickpoint za 1000 dolara. Koristeći napad SQL injekcijskog tipa, aktiviraju se dinamičke SQL izjave, određeni dijelovi uputa su napravljeni u komentarima i dodaje se stanje koje će uvijek biti istina. SQL injekcija je usmjerena na ranjivosti u arhitekturi web aplikacija i koristi SQL operatore za obavljanje zlonamjernog SQL koda.
Na istom hakerskom forumu, drugi prodavatelj može steći već preuzete baze podataka kupca Pickpoint, koja sadrži oko 4 milijuna unosa. Prodavatelj izvješćuje da za svaki zapis, detaljne osobne podatke o klijentima (puno ime, datum rođenja, telefonski broj, adresu smještaja, elektronička adresa gotovo, provjeriti MD5 lozinke, itd.).
Stručnjaci za informacijsku sigurnost uvjereni su da je prodaja takvih informacija "odjekuje" početkom prosinca 2020. godine hakiranje Pickpoint postovi. Tada je nepoznati cyberrimimes održao cyber napad na sustav ruske tvrtke, kao rezultat kojih su vrata stanica otvorena u nekim postovima smještenim u različitim gradovima Rusije, koji su isporučeni parceli.
U toppoint je tada primijetio da je sigurnosni incident povezan s cyber napad na pružatelje usluga, koji je omogućio pristup internetu za postove. Ukupno, više od 2,7 tisuća postova od 8 tisuća postojećih koje su pretrpjele zbog hakerski napada. Kao rezultat otvaranja vrata postova, otetilo je oko 1000 isporučenih parcela.
Toppoint još nije komentirao činjenicu prodaje SQLI ranjivosti na sustave usluga. Također, usluga dostave nije prijavila moguće propuštanje osobnih podataka od 4 milijuna klijenata.
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Novo | Youtube | Puls.