सबैभन्दा लोकप्रिय ह्याकर शपिंग क्षेत्रहरू मध्ये एकमा, धेरै विक्रेताहरूले SQLI कमजोरी बेच्न थाले, जससँग आरोपमा आन्तरिक सेवाको आन्तरिक सेवाको लागि पूर्ण पहुँच लिन सम्भव छ।
सबैजनाले 1000 डलरको लागि बुकपोइन्ट प्रणालीमा SQLI जोखिमहरू खरीद गर्न सक्दछन्। SQL इंजेक्शन प्रकारका आक्रमण प्रयोग गर्दै, गतिशील SQL भनाइहरू सक्रिय भए, टिप्पणीहरूका विशिष्ट भागहरू टिप्पणीहरू र एक शर्त मात्र थपिने छन्। SQL इंजेक्शन वेब अनुप्रयोग आर्किटेक्चर मा कमजोरहरु मा लक्ष्य को उद्देश्य छ र मापदरी SQL कोड प्रदर्शन गर्न SQL अपरेटर्स प्रयोग गर्दछ।
उही ह्याकर फोरममा, अर्को विक्रेता पहिले नै डाउनलोड गरिएको पिकिपोल ग्राहक डाटाबेस प्राप्त गर्न सक्दछ, जसमा लगभग million लाख प्रविष्टिहरू हुन्छन्। विक्रेताले रिपोर्ट गर्दछ कि प्रत्येक रेकर्डको लागि, ग्राहकहरू (पूरा नाम, जन्म मिति, आवासको मिति, आवासको मिति, आवासको ठेगाना, इलेक्ट्रोनिक ठेगाना, atchronse पासवर्डहरू, आदि)।
सूचना सुरक्षा विज्ञहरू विश्वस्त छन् कि डिसेम्बर 2020 ह्याकिंग पिकिओपोइन्ट पोष्टहरू सुरुमा त्यस्ता जानकारी बिक्री "प्रति प्रमुख" हो। तब अज्ञात साइबरक्रिक्टरहरूले रूसी कम्पनीको प्रणालीमा साइबर आक्रमणमा समात्यो, जसको परिणामस्वरूप सेलहरू को ढोकाको ढोका रसियाका विभिन्न शहरहरूमा रहेको केही पदहरूमा खोलिएपछि।
समाप्तिमाले भने कि सुरक्षा घटना प्रदायकहरूमा साइबर आक्रमणसँग सम्बन्धित छ, जसले पोष्टहरूको लागि इन्टरनेट पहुँच प्रदान गर्यो। कूलमा, 2.7 हजार भन्दा बढी राजधानीहरू झोला आक्रमणको कारणले पीडित भए। पोष्टहरूको ढोका खोल्नको परिणाम स्वरूप, करीव 1000 डेलिभर पार्सेबल अपहरण गरियो।
पिकपोइन्ट अझै SQLI प्रणालीहरूको लागि SQLI VINTERIONISHINGE को तथ्यमा टिप्पणी छैन। साथै, डेलिभरी सेवाले million मिलियन ग्राहकहरूको व्यक्तिगत डेटाको सम्भावित चुहावटको रिपोर्ट गरेन।
Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।