ერთ-ერთ ყველაზე პოპულარულ ჰაკერულ სავაჭრო უბანზე, რამდენიმე გამყიდველმა დაიწყო SQLI დაუცველობის გაყიდვა, რომელთანაც სავარაუდოა, რომ შესაძლებელია PickPoint Service- ის შიდა მონაცემთა ბაზის სრული ხელმისაწვდომობა.
ყველას შეუძლია შეიძინოს SQLI დაუცველობის Pickpoint სისტემის 1000 დოლარი. SQL ინექციის ტიპის თავდასხმის გამოყენებით, დინამიური SQL განცხადებები გააქტიურებულია, ინსტრუქციის კონკრეტული ნაწილები კეთდება კომენტარებში და პირობით, რომელიც ყოველთვის იქნება ჭეშმარიტი. SQL ინექცია მიზნად ისახავს Vulnerabilities ვებ განაცხადის არქიტექტურა და იყენებს SQL ოპერატორებს შეასრულოს მუქარის SQL კოდი.
ამავე Hacker ფორუმზე, კიდევ ერთი გამყიდველი შეუძლია შეიძინოს უკვე გადმოწერილი Pickpoint მომხმარებელთა მონაცემთა ბაზაში, რომელიც შეიცავს დაახლოებით 4 მილიონი ჩანაწერი. გამყიდველი იუწყება, რომ თითოეული ჩანაწერისთვის, კლიენტების შესახებ დეტალური პირადი ინფორმაცია (სრული სახელი, დაბადების თარიღი, ტელეფონის ნომერი, განსახლების მისამართი, ელექტრონული მისამართი თითქმის, შემოწმებულია MD5 პაროლები და ა.შ.).
ინფორმაციული უსაფრთხოების ექსპერტები დარწმუნებულნი არიან, რომ ასეთი ინფორმაციის რეალიზაცია 2020 წლის დეკემბრის დასაწყისში "ეხებოდა". მაშინ უცნობი კიბერკრიპტი რუსულ კომპანიის სისტემაში კიბერ-თავდასხმა გაიმართა, რის შედეგადაც უჯრედების კარები გაიხსნა რუსეთის სხვადასხვა ქალაქებში, რომლებიც გადანაწილდა.
Pickpoint შემდეგ აღნიშნა, რომ უსაფრთხოების ინციდენტი დაკავშირებულია კიბერ თავდასხმას პროვაიდერებზე, რომლებიც უზრუნველყოფენ ინტერნეტის ხელმისაწვდომობას. საერთო ჯამში, ჰაკერების თავდასხმის გამო 8 ათასი-დან 2.7 ათასი პოსტი განიცადა. პოსტების კარი გახსნის შედეგად გაიტაცეს 1000-მდე ნაკვეთი.
PickPoint ჯერ არ გამოეხმაურა SQLI- ს დაუცველობის გაყიდვის ფაქტს. ასევე, მიწოდების სერვისმა არ გამოუშვა 4 მილიონი კლიენტის პირადი მონაცემების გაჟონვა.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.