Di salah satu area perbelanjaan peretas paling populer, beberapa penjual mulai menjual kerentanan SQLI, yang diduga, dimungkinkan untuk mendapatkan akses penuh ke database internal layanan pickpoint.
Setiap orang dapat membeli kerentanan SQLI dengan sistem pickpoint dengan 1000 dolar. Menggunakan serangan tipe injeksi SQL, pernyataan SQL dinamis diaktifkan, bagian spesifik dari instruksi dibuat dalam komentar dan suatu kondisi yang akan selalu benar ditambahkan. SQL Injection ditujukan untuk kerentanan dalam arsitektur aplikasi web dan menggunakan operator SQL untuk melakukan kode SQL berbahaya.
Pada forum peretas yang sama, penjual lain dapat memperoleh basis data pelanggan pickpoint yang sudah diunduh, yang berisi sekitar 4 juta entri. Penjual melaporkan bahwa untuk setiap catatan, informasi pribadi terperinci tentang klien (nama lengkap, tanggal lahir, nomor telepon, alamat akomodasi, alamat elektronik hampir, memeriksa kata sandi MD5, dll.)
Pakar keamanan informasi yakin bahwa penjualan informasi tersebut adalah "gema" pada awal Desember 2020 Hackpoint Posts. Kemudian cybercrime yang tidak diketahui mengadakan serangan cyber pada sistem perusahaan Rusia, sebagai akibat dari mana pintu sel dibuka di beberapa pos yang terletak di berbagai kota di Rusia, yang disampaikan parsel.
Dalam pickpoint kemudian mencatat bahwa insiden keamanan dikaitkan dengan serangan cyber pada penyedia, yang menyediakan akses Internet untuk posting. Secara total, lebih dari 2,7 ribu posting dari 8 ribu yang sudah ada karena serangan hacker. Sebagai hasil dari membuka pintu posting, sekitar 1000 paket yang dikirim diculik.
Pickpoint belum mengomentari fakta menjual kerentanan SQLI terhadap sistem layanan. Juga, layanan pengiriman tidak melaporkan kemungkinan kebocoran data pribadi 4 juta klien.
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.