Во еден од најпопуларните хакерски шопинг области, неколку продавачи почнаа да ја продаваат SQLI ранливоста, со што се тврди, можно е да се добие целосен пристап до внатрешната база на податоци на услугата Direptipt.
Секој може да купи ранливост на SQLI на системот за подигање за 1000 долари. Користење на нападот на типот SQL инјекција, динамичните SQL извештаи се активираат, специфичните делови на упатствата се направени во коментарите и условот кој секогаш ќе биде вистина е додадена. SQL Injection е наменета за слабости во веб апликација архитектура и користи SQL оператори за извршување на злонамерен SQL код.
На истиот хакер форум, друг продавач може да се здобие со веќе преземената Direptip база на податоци на клиентите, која содржи околу 4 милиони записи. Продавачот известува дека за секој запис, детални лични податоци за клиентите (полно име, датум на раѓање, телефонски број, адреса за сместување, електронска адреса речиси, проверени MD5 лозинки, итн.).
Експертите за безбедноста на информациите се уверени дека продажбата на таквите информации е "echoes" во почетокот на декември 2020 хакирање на белешки. Потоа непознати сајбер-кривични дела одржаа сајбер-напад врз системот на руската компанија, од кои беа отворени вратите на клетките во некои мислења лоцирани во различни градови на Русија, кои беа испорачани парцели.
Во Pickint, тогаш истакна дека безбедносниот инцидент е поврзан со сајбер напад врз провајдерите, кој обезбеди пристап до интернет за мислења. Вкупно, над 2,7 илјади мислења од 8 илјади постоечки страдаат поради хакерски напад. Како резултат на отворањето на вратата на мислењата, околу 1000 испорачани парцели беа киднапирани.
Pickint-точка сé уште не коментира за фактот дека продажба на SQLI ранливост на системи за услуги. Исто така, услугата за испорака не пријавил можно истекување на лични податоци од 4 милиони клиенти.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.