V jednom z najpopulárnejších nákupných oblastí hackerov začala niekoľko predajcov predať zraniteľnosť SQLI, s ktorou je údajné, je možné získať plný prístup k internej databáze TickPoint Service.
Každý si môže kúpiť zraniteľnosť SQLI do systému PickPoint pre 1000 dolárov. Pomocou útoku SQL injekcie sa aktivujú dynamické výpisy SQL, špecifické časti pokynov sa uskutočňujú v komentároch a podmienkam, ktorý bude vždy dodaný. SQL Injekcia je zameraná na zraniteľnosť v architektúre webovej aplikácie a používa operátorov SQL na vykonanie škodlivého SQL kód.
Na tom istom fóre hacker, iný predajca môže získať už stiahnutú databázu zákazníkov, ktorá obsahuje asi 4 milióny záznamov. Predávajúci uvádza, že pre každý záznam, podrobné osobné údaje o klientoch (celé meno, dátum narodenia, telefónneho čísla, adresa ubytovania, elektronická adresa takmer, kontrolované heslá MD5 atď.).
Odborníci na bezpečnosť informácií sú presvedčení, že predaj takýchto informácií je začiatkom decembra 2020 hacking picpoint príspevky. Potom neznáma počítačová krikcions držala kybernetický útok na systém ruskej spoločnosti, v dôsledku čoho boli dvere buniek otvorené v niektorých príspevkoch nachádzajúcich sa v rôznych mestách Ruska, ktoré boli dodané parcely.
V TickPoint potom poznamenal, že bezpečnostný incident je spojený s kybernetickým útokom na poskytovateľoch, ktoré poskytli prístup na internet na príspevky. Celkovo viac ako 2,7 tisíc príspevkov z 8 tisíc existujúcich trpel kvôli útoku hackerov. V dôsledku otvorenia dverí stĺpikov bolo unesených asi 1000 dodaných parciel.
PickPoint ešte neviedol k tomu, že predaj SQLI zraniteľnosti v servisných systémoch. Dodávateľská služba tiež neuviedla možný únik osobných údajov 4 milióny klientov.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.