Op een van de meest populaire winkelgebieden van Hacker begonnen verschillende verkopers SQLI-kwetsbaarheid te verkopen, waarmee het beweerde, het is mogelijk om volledige toegang te krijgen tot de interne database van de PickPoint-service.
Iedereen kan een SQLI-beveiligingslek aan het PickPoint-systeem kopen voor 1000 dollar. Met behulp van de aanval van de SQL-injectie type, worden de dynamische SQL-uitspraken geactiveerd, de specifieke delen van de instructies worden gemaakt in de opmerkingen en een voorwaarde die altijd waar zal zijn, wordt toegevoegd. SQL-injectie is gericht op kwetsbaarheden in de Web Application Architecture en gebruikt SQL-operators om een kwaadwillende SQL-code uit te voeren.
Op hetzelfde hackerforum kan een andere verkoper de reeds gedownloade PickPoint-klantendatabase verwerven, die ongeveer 4 miljoen vermeldingen bevat. De verkoper rapporten dat voor elke record, gedetailleerde persoonlijke informatie over clients (volledige naam, geboortedatum, telefoonnummer, accommodatieadres, elektronische adres bijna, gecontroleerde MD5-wachtwoorden, enz.).
Informatiebeveiligingsdeskundigen zijn ervan overtuigd dat de verkoop van dergelijke informatie 'echo's' is in begin december 2020 Hacking PickPoint-posten. Dan hielden onbekende cybercrimes een cyberaanval op het systeem van het Russische bedrijf, waardoor de deuren van cellen werden geopend in sommige berichten in verschillende steden van Rusland, die pakketten werden afgeleverd.
In PickPoint merkte toen op dat het veiligheidsincident geassocieerd is met een cyberaanval op providers, die internettoegang leverde voor berichten. In totaal leden meer dan 2,7 duizend berichten van 8 duizend bestaande degenen als gevolg van de hackeraanval. Als gevolg van het openen van de deur van de berichten, werd ongeveer 1000 afgeleverde pakketten ontvoerd.
PickPoint heeft nog niet gereageerd over het verkocht van SQLI-kwetsbaarheid aan servicesystemen. Ook rapporteerde de bezorgservice geen mogelijke lekkage van persoonlijke gegevens van 4 miljoen klanten.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.