가장 인기있는 해커 쇼핑 지역 중 하나에서 여러 판매자가 SQLI 취약점을 판매하기 시작했는데, 그 혐의로, PickPoint 서비스의 내부 데이터베이스에 대한 전체 액세스를 얻을 수 있습니다.
누구나 1000 달러의 Pickpoint 시스템에 SQLI 취약성을 구입할 수 있습니다. SQL 인젝션 유형 공격을 사용하여 동적 SQL 문이 활성화되면 지침의 특정 부분이 주석으로 만들어졌으며 항상 항상 사실인 조건이 추가됩니다. SQL Injection은 웹 응용 프로그램 아키텍처의 취약점을 겨냥하고 SQL 연산자를 사용하여 악성 SQL 코드를 수행합니다.
같은 해커 포럼에서 다른 판매자는 약 400 만 개의 항목을 포함하는 이미 다운로드 한 Pickpoint 고객 데이터베이스를 획득 할 수 있습니다. 판매자는 각 기록에 대해 고객 (성명, 생년월일, 휴대 전화 번호, 숙박 주소, 전자 주소 거의 검사 된 MD5 암호 등)에 대한 자세한 개인 정보를 각 기록에 대해보고합니다.
정보 보안 전문가는 12 월 2020 일 초반에 해킹 Pickpoint Posts를 해킹하는 초기에 그러한 정보의 판매가 "echoes"임을 확신합니다. 그런 다음 알려지지 않은 Cybercrimes는 러시아 회사의 시스템에 사이버 공격을 열었습니다. 그 결과 소포를 배달 한 러시아의 다른 도시에있는 일부 게시물에서 세포의 문을 열었습니다.
Pickpoint에서 보안 사건은 Post에 대한 인터넷 액세스를 제공하는 공급자에 대한 사이버 공격과 관련이 있다는 것을 알았습니다. 총 8,000 개의 기존의 8,000 명이 넘는 기존의 27,000 개가 넘는 기존의 해커 공격으로 인해 겪었습니다. 게시물의 문을 열어서 약 1000 개의 배달 된 소포가 납치되었습니다.
Pickpoint는 아직 SQLI 취약점을 서비스 시스템에 판매하는 사실에 대해서는 아직 논평하지 않았습니다. 또한 배달 서비스는 4 백만 클라이언트의 개인 데이터의 누출 누설을보고하지 않았습니다.
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.