Vienoje iš populiariausių įsilaužėlių prekybos zonų, keli pardavėjai pradėjo parduoti SQLI pažeidžiamumą, su kuriuo jis yra teigiamas, galima gauti visišką prieigą prie vidinės Pickpoint paslaugos duomenų bazės.
Kiekvienas gali įsigyti SQLI pažeidžiamumą į "Pickpoint" sistemą už 1000 dolerių. Naudodamiesi SQL injekcijos tipo ataka, įjungta dinamiška SQL ataskaitos, papildomos nurodymų dalys pateikiamos komentaruose ir sąlyga, kuri visada bus teisinga. SQL injekcija yra nukreipta į žiniatinklio taikymo architektūros pažeidžiamumą ir naudoja SQL operatorius, kad atliktų kenkėjišką SQL kodą.
Tame pačiame hacker forum, kitas pardavėjas gali įsigyti jau atsisiųsti "Pickpoint" klientų duomenų bazę, kurioje yra apie 4 milijonus įrašų. Pardavėjas praneša, kad kiekvienam įrašui, išsami asmeninė informacija apie klientus (pilnas vardas, gimimo data, telefono numeris, apgyvendinimo adresas, elektroninis adresas beveik, patikrinti MD5 slaptažodžius ir tt).
Informacijos saugumo ekspertai yra įsitikinę, kad tokios informacijos pardavimas yra "aidų" 2020 m. Pradžioje "Pickpoint" postuose. Tada nežinomi kibernetiniai rėmai surengė kibernetinę ataką į Rusijos bendrovės sistemą, dėl kurių ląstelių durys buvo atidarytos kai kuriuose įrašuose, esančiuose skirtinguose Rusijos miestuose, kurie buvo pristatyti sklypai.
Tada Pickpoint pažymėjo, kad saugumo incidentas yra susijęs su kibernetiniu ataka dėl paslaugų teikėjų, kurie teikė interneto prieigą pareigoms. Iš viso, daugiau kaip 2,7 tūkst. Žinučių nuo 8 tūkst. Esamų patyrė dėl įsilaužėlių atakos. Atnaujinant įrašų duris, buvo pagrobti apie 1000 pristatytų siuntų.
Pickpoint dar nepateikė komentarų apie SQLI pažeidžiamumo pardavimo sistemas. Be to, pristatymo paslauga nepranešė apie galimą 4 milijonų klientų asmens duomenų nuotėkį.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.