Vienā no populārākajām hakeru iepirkšanās zonām vairāki pārdevēji sāka pārdot SQLI ievainojamību, ar kuru tas tiek apgalvots, ir iespējams iegūt pilnu piekļuvi Iekšējā datubāzē Paņemšanas pakalpojumu.
Ikviens var iegādāties SQLI neaizsargātību pret Paņemšanas sistēmu 1000 dolāriem. Izmantojot SQL injekcijas tipa uzbrukumu, tiek aktivizēti dinamiskie SQL paziņojumi, norādījumi tiek veikti komentāros un nosacījums, kas vienmēr būs taisnība, tiek pievienots. SQL injekcija ir vērsta uz ievainojamību tīmekļa lietojumprogrammu arhitektūrā un izmanto SQL operatorus, lai veiktu ļaunprātīgu SQL kodu.
Tajā pašā hakeru forumā cits pārdevējs var iegādāties jau lejupielādēto Pickpoint klientu datu bāzi, kurā ir aptuveni 4 miljoni ierakstu. Pārdevējs ziņo par katru ierakstu, detalizētu personisko informāciju par klientiem (pilns nosaukums, dzimšanas datums, tālruņa numurs, izmitināšanas adrese, elektroniskā adrese gandrīz, pārbauda MD5 paroles utt.).
Informācijas drošības eksperti ir pārliecināti, ka šādas informācijas pārdošana ir "atbalss" 2020. gada sākumā Datorurķēšanas pauzes punkti. Tad nezināmi kibernoziegumi Krievijas uzņēmuma sistēmā notika kibernoziegumu uzbrukums, kā rezultātā dažās amatos tika atvērti šūnu durvis, kas atrodas dažādās Krievijas pilsētās, kas tika piegādātas pakas.
Pēc tam, norādīja, ka drošības incidents ir saistīts ar kiberuzbrukumu pakalpojumu sniedzējiem, kas nodrošināja interneta piekļuvi amatiem. Kopumā vairāk nekā 2,7 tūkstoši amata vietu no 8 tūkstošiem esošajiem cietuši, jo hacker uzbrukums. Posts durvju atvēršanas rezultātā tika nolaupīti aptuveni 1000 piegādātie zemes gabali.
Paņēmiens vēl nav komentējis faktu pārdot SQLI neaizsargātību pret pakalpojumu sistēmām. Arī piegādes pakalpojums nav ziņojis par iespējamo 4 miljonu klientu personas datu noplūdi.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.