In una delle più popolari aree dello shopping degli hacker, diversi venditori hanno iniziato a vendere la vulnerabilità di SQLI, con la quale è presunta, è possibile ottenere pieno accesso al database interno del servizio Pickpoint.
Tutti possono acquistare una vulnerabilità SQLI al sistema Puntino per 1000 dollari. Utilizzando l'attacco di tipo di iniezione SQL, le istruzioni Dynamic SQL sono attivate, le parti specifiche delle istruzioni sono apportate nei commenti e una condizione che sarà sempre vera è aggiunta. L'iniezione SQL è rivolta alle vulnerabilità nell'architettura di applicazioni Web e utilizza gli operatori SQL per eseguire un codice SQL dannoso.
Sullo stesso forum Hacker, un altro venditore può acquisire il database dei clienti di Pickpoint già scaricato, che contiene circa 4 milioni di voci. Il venditore riporta che per ogni record, informazioni personali dettagliate sui clienti (nome completo, data di nascita, numero di telefono, indirizzo di alloggio, indirizzo elettronico quasi, controllato le password MD5, ecc.).
Gli esperti di sicurezza delle informazioni sono fiduciosi che la vendita di tali informazioni sia "echoes" all'inizio di dicembre 2020 hacking Puntino post. Poi i cyberCrimes sconosciuti hanno tenuto un attacco informatico sul sistema della società russa, come risultato della quale le porte delle cellule sono state aperte in alcuni messaggi situati in diverse città della Russia, che sono state consegnate pacchi.
Nel Pickpoint ha quindi notato che l'incidente di sicurezza è associato a un attacco informatico sui fornitori, che ha fornito l'accesso a Internet per i post. In totale, oltre 2,7 mila posti da 8 mila esistenti soffriti a causa dell'attacco degli hacker. Come risultato dell'apertura della porta dei messaggi, circa 1000 pacchi consegnati sono stati rapiti.
Pickpoint non ha ancora commentato il fatto di vendere vulnerabilità SQLI ai sistemi di servizio. Inoltre, il servizio di consegna non ha riportato la possibile perdita di dati personali di 4 milioni di clienti.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.