Ing salah sawijining wilayah blanja hacker sing paling populer, sawetara sing adol wiwit adol sqlien, sing didegake, bisa entuk akses lengkap menyang database internal layanan pickpoint layanan.
Kabeh wong bisa tuku sqli kerenangan menyang sistem pickpoint kanggo 1000 dolar. Nggunakake serangan jinis injeksi SQL, pernyataan SQL dinamis diaktifake, bagean-bagean tartamtu saka pandhuan digawe ing komentar lan kahanan sing mesthi bener ditambahake. Injeksi SQL ditujokake kerentanan ing arsitektur aplikasi Web lan nggunakake operator SQL kanggo nindakake kode SQL sing jahat.
Ing forum hacker sing padha, bakul liyane bisa ndarbeni database customer pickpoint sing wis diunduh, sing ngemot 4 yuta entri. Penjual nglaporake kanggo saben rekaman, informasi pribadi rinci babagan klien (jeneng lahir, nomer telpon, alamat akomodasi Meh, banjur mriksa sandhi MD5, lan sapiturute).
Ahli keamanan informasi yakin manawa adol informasi kasebut yaiku "nyuarake" ing awal Desember 2020 hacking pickpoint. Banjur cybercrimes sing ora dingerteni nyekeli serangan cyber ing sistem perusahaan Rusia, minangka asil saka lawang sel dibukak ing sawetara postingan Rusia ing macem-macem kutha Rusia, sing dikirim bungkusan.
Ing pickpoint banjur nyathet yen kedadeyan keamanan digandhengake karo serangan cyber ing panyedhiya, sing nyedhiyakake akses Internet kanggo kiriman. Gunggung, luwih saka 2,7 ewu kiriman saka 8 ewu sing ana sing ana amarga serangan hacker. Minangka asil mbukak lawang kiriman, udakara 1000 bungkusan dikirim.
Pickpoint durung komentar nyatane adol SQLI kerentanan kanggo sistem layanan. Kajaba iku, layanan pangiriman ora nglaporake kemungkinan bocor data pribadi 4 yuta klien.
Bahan sing luwih menarik ing cisoclub.ru. Lengganan kanggo kita: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Pulsa.