ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಹ್ಯಾಕರ್ ಶಾಪಿಂಗ್ ಪ್ರದೇಶಗಳಲ್ಲಿ ಒಂದಾದ, ಹಲವಾರು ಮಾರಾಟಗಾರರು SQLI ದುರ್ಬಲತೆಯನ್ನು ಮಾರಾಟ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದರು, ಇದು ಆಪಾದಿತವಾಗಿದೆ, ಇದು ಪಿಕ್ಪಾಯಿಂಟ್ ಸೇವೆಯ ಆಂತರಿಕ ಡೇಟಾಬೇಸ್ಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದು ಸಾಧ್ಯ.
ಪ್ರತಿಯೊಬ್ಬರೂ 1000 ಡಾಲರ್ಗಾಗಿ ಪಿಕ್ಪಾಯಿಂಟ್ ಸಿಸ್ಟಮ್ಗೆ SQLI ದುರ್ಬಲತೆಯನ್ನು ಖರೀದಿಸಬಹುದು. SQL ಇಂಜೆಕ್ಷನ್ ಟೈಪ್ ಅಟ್ಯಾಕ್ ಅನ್ನು ಬಳಸುವುದು, ಡೈನಾಮಿಕ್ SQL ಹೇಳಿಕೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಸೂಚನೆಗಳ ನಿರ್ದಿಷ್ಟ ಭಾಗಗಳನ್ನು ಕಾಮೆಂಟ್ಗಳು ಮತ್ತು ಸ್ಥಿತಿಯಲ್ಲಿ ಯಾವಾಗಲೂ ನಿಜವಾಗಿ ಸೇರಿಸಲಾಗುತ್ತದೆ. SQL ಇಂಜೆಕ್ಷನ್ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಆರ್ಕಿಟೆಕ್ಚರ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ SQL ಕೋಡ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು SQL ಆಪರೇಟರ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ಅದೇ ಹ್ಯಾಕರ್ ಫೋರಮ್ನಲ್ಲಿ, ಮತ್ತೊಂದು ಮಾರಾಟಗಾರನು ಈಗಾಗಲೇ 4 ದಶಲಕ್ಷ ನಮೂದುಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಪಿಕ್ಪಾಯಿಂಟ್ ಗ್ರಾಹಕರ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದು. ಪ್ರತಿ ರೆಕಾರ್ಡ್, ಗ್ರಾಹಕರ ಬಗ್ಗೆ ವಿವರವಾದ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ (ಪೂರ್ಣ ಹೆಸರು, ಜನನ, ಫೋನ್ ಸಂಖ್ಯೆ, ಸೌಕರ್ಯಗಳ ವಿಳಾಸ, ವಿದ್ಯುನ್ಮಾನ ವಿಳಾಸ, ಪರಿಶೀಲಿಸಿದ MD5 ಪಾಸ್ವರ್ಡ್ಗಳು, ಇತ್ಯಾದಿ) ಮಾರಾಟಗಾರನು ವರದಿ ಮಾಡುತ್ತಾನೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರು ಅಂತಹ ಮಾಹಿತಿಯ ಮಾರಾಟವು ಡಿಸೆಂಬರ್ 2020 ರ ಆರಂಭದಲ್ಲಿ "ಪ್ರತಿಧ್ವನಿಗಳು" ಎಂದು ವಿಶ್ವಾಸ ಹೊಂದಿದ್ದಾರೆ. ನಂತರ ಅಜ್ಞಾತ ಸೈಬರ್ರ್ಮ್ಸ್ ರಷ್ಯಾದ ಕಂಪೆನಿಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸೈಬರ್ ದಾಳಿಯನ್ನು ನಡೆಸಿದರು, ಇದರ ಪರಿಣಾಮವಾಗಿ, ರಶಿಯಾ ವಿವಿಧ ನಗರಗಳಲ್ಲಿರುವ ಕೆಲವು ಪೋಸ್ಟ್ಗಳಲ್ಲಿ ಕೋಶಗಳ ಬಾಗಿಲುಗಳು ರಶಿಯಾಗಳನ್ನು ವಿತರಿಸಲಾಯಿತು.
ಪಿಕ್ಪಾಯಿಂಟ್ನಲ್ಲಿ ಭದ್ರತಾ ಘಟನೆ ಪೂರೈಕೆದಾರರ ಮೇಲೆ ಸೈಬರ್ ದಾಳಿಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಗಮನಿಸಿದರು, ಇದು ಪೋಸ್ಟ್ಗಳಿಗಾಗಿ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಿತು. ಒಟ್ಟಾರೆಯಾಗಿ, 2.7 ಸಾವಿರ ಪೋಸ್ಟ್ಗಳು 8 ಸಾವಿರ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವವುಗಳು ಹ್ಯಾಕರ್ ಅಟ್ಯಾಕ್ ಕಾರಣದಿಂದ ಬಳಲುತ್ತಿವೆ. ಪೋಸ್ಟ್ಗಳ ಬಾಗಿಲು ತೆರೆಯುವ ಪರಿಣಾಮವಾಗಿ, ಸುಮಾರು 1000 ವಿತರಿಸಿದ ಪಾರ್ಸೆಲ್ಗಳನ್ನು ಅಪಹರಿಸಿ ಮಾಡಲಾಯಿತು.
ಸೇವಾ ವ್ಯವಸ್ಥೆಗಳಿಗೆ SQLI ದುರ್ಬಲತೆಯನ್ನು ಮಾರಾಟ ಮಾಡುವ ಅಂಶದ ಬಗ್ಗೆ ಪಿಕ್ಪಾಯಿಂಟ್ ಇನ್ನೂ ಕಾಮೆಂಟ್ ಮಾಡಿಲ್ಲ. ಅಲ್ಲದೆ, ವಿತರಣಾ ಸೇವೆಯು 4 ಮಿಲಿಯನ್ ಕ್ಲೈಂಟ್ಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಸಂಭವನೀಯ ಸೋರಿಕೆಯನ್ನು ವರದಿ ಮಾಡಲಿಲ್ಲ.
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.