F'wieħed mill-aktar żoni popolari shopping hacker, bosta bejjiegħa bdew ibiegħu vulnerabbiltà SQLi, li magħhom huwa allegat, huwa possibbli li tikseb aċċess sħiħ għall-bażi tad-data interna tas-servizz tal-pickpoint.
Kulħadd jista 'jixtri vulnerabbiltà SQLi għas-sistema tal-pickpoint għal 1000 dollaru. Bl-użu tal-attakk tat-tip injezzjoni SQL, id-dikjarazzjonijiet dinamiċi SQL huma attivati, il-partijiet speċifiċi tal-istruzzjonijiet isiru fil-kummenti u kundizzjoni li dejjem se jkun veru huwa miżjud. L-injezzjoni SQL hija mmirata lejn il-vulnerabbiltajiet fl-arkitettura tal-applikazzjoni tal-web u tuża l-operaturi SQL biex iwettqu kodiċi SQL malizzjuż.
Fuq l-istess forum tal-hacker, bejjiegħ ieħor jista 'jakkwista d-database tal-klijent tal-pickpoint diġà mniżżel, li fiha madwar 4 miljun daħla. Il-bejjiegħ jirrapporta li għal kull rekord, informazzjoni personali dettaljata dwar il-klijenti (isem sħiħ, data tat-twelid, numru tat-telefon, indirizz ta 'l-akkomodazzjoni, indirizz elettroniku kważi, iċċekkjat il-passwords MD5, eċċ.).
Esperti tas-sigurtà tal-informazzjoni huma kunfidenti li l-bejgħ ta 'tali informazzjoni huwa "eki" fil-bidu ta' Diċembru 2020 hacking postijiet tal-pickpoint. Imbagħad iċ-ċiberkriminaji mhux magħrufa kellhom attakk elettroniku fuq is-sistema tal-kumpanija Russa, bħala riżultat ta 'liema l-bibien ta' ċelloli nfetħu f'xi karigi li jinsabu fi bliet differenti tar-Russja, li ġew ikkunsinnati pakketti.
Fil-pickpoint imbagħad innota li l-inċident tas-sigurtà huwa assoċjat ma 'attakk elettroniku fuq il-fornituri, li pprovda aċċess għall-internet għall-postijiet. B'kollox, aktar minn 2.7 elf kariga minn 8 elf dawk eżistenti sofrew minħabba l-attakk tal-hacker. Bħala riżultat tal-ftuħ tal-bieb tal-postijiet, madwar 1000 pakketti kkonsenjati kien maħtuf.
Pickpoint għadu ma kkummentax dwar il-fatt li tbigħ il-vulnerabbiltà tal-SQLI għas-sistemi tas-servizz. Ukoll, is-servizz tal-kunsinna ma rrapportax tnixxija possibbli ta 'data personali ta' 4 miljun klijent.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.