Хакерлердің ең танымал сауда аймақтарының бірінде бірнеше сатушылар SQLI осалдығын сата бастады, ол болжалды SQLI осалдығын сата бастады, ол «Топпа» қызметіне ішкі дерекқорға толық қол жеткізуге болады.
Барлығы 1000 долларға SQLI осалдығын таңдауға болады. SQL инъекциялық түріндегі шабуылды қолдана отырып, Dynamic SQL мәлімдемелері іске қосылды, нұсқаулардың нақты бөліктері түсініктемелерде жасалады және әрқашан шын мәніне қосылады. SQL инъекциясы Web Application архитектурасындағы осалдықтарға бағытталған және SQL операторларын зиянды SQL кодын орындау үшін қолданады.
Сол Хакер форумында тағы бір сатушы жүктелетін PickPoint тұтынушыларының дерекқорын сатып ала алады, оның құрамында 4 миллионға жуық жазбалар бар. Сатушы әр жазба үшін, клиенттер туралы толық ақпарат алу (аты-жөні, туған күні, телефон нөмірі, тұру мекен-жайы, электронды мекен-жайы, дерлік дерлік тексерілген MD5 құпия сөздері және т.б.).
Ақпараттық қауіпсіздік сарапшылары 2020 жылдың желтоқсан айының басында мұндай ақпаратты сату «жаңғырықтар» болып табылатынына сенімді. Содан кейін белгісіз киберқылмыскерлер ресейлік компания жүйесіне кибершабуыл жасады, нәтижесінде Ресейдің әр түрлі қалаларында орналасқан кейбір, жер учаскелері жеткізілді.
Алдын-ала жинау пунктінен қауіпсіздік оқиғасы провайдерлердегі кибершабуылдармен байланысты екенін атап өтті, олар хабарламалар үшін Интернетке қосылуды қамтамасыз етті. Барлығы, хакерлік шабуылға байланысты 8 мыңнан астам 2,7 мыңнан астам хабарлама зардап шекті. Жазбалардың есігін ашу нәтижесінде 1000-ға жуық сәлемдемелер ұрланған.
Тойғыш әлі күнге дейін SQLI осалдығын сервистік жүйелерге сату фактісі туралы түсінік берген жоқ. Сондай-ақ, жеткізу қызметі 4 миллион клиенттің жеке мәліметтерінің ағып кетуі туралы есеп бермеді.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.