最も人気のあるハッカーのショッピングエリアの1つで、いくつかの売り手がSQLIの脆弱性を販売し始めました。これが主張されています。
誰もがPickpointシステムに対して1000ドルのSQLIの脆弱性を購入することができます。 SQL Injection Type Attackを使用して、動的SQLステートメントが有効になり、指示の特定の部分がコメント内で行われ、常に真になる条件が追加されます。 SQLインジェクションはWebアプリケーションアーキテクチャの脆弱性を目的とし、SQL演算子を使用して悪質なSQLコードを実行します。
同じハッカーフォーラムで、別の販売者はすでにダウンロードされたPickpoint Customerデータベースを獲得できます。これには約400万エントリが含まれています。売り手は、各レコードについて、クライアントに関する詳細な個人情報(フルネーム、生年月日、電話番号、宿泊施設アドレス、電子アドレス、MD5パスワードなど)を報告しています。
情報セキュリティの専門家は、2020年12月上旬にPickpoint Postをハッキングすることで、そのような情報の販売が「エコー」であると確信しています。それから未知のサイバースライムはロシアの企業のシステムにサイバー攻撃を開催しましたが、区画を納入されたロシアのさまざまな都市にあるいくつかの投稿で開かれました。
PickPointでは、セキュリティインシデントはプロバイダに対するサイバー攻撃に関連付けられており、これは投稿にインターネットアクセスを提供しました。合計で、8000人の既存のものから2.7千人以上の投稿がハッカーの攻撃のために苦しんだ。投稿の扉を開くことの結果として、約1000の供給区画が誘拐された。
SQLIの脆弱性をサービスシステムに販売するという事実について、Pickpointはまだコメントしていません。また、配信サービスは、400万クライアントの個人データの漏洩の可能性を報告していませんでした。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。