Na enem izmed najbolj priljubljenih nakupovalnih območij Hecker je več prodajalcev začelo prodajati SQLI ranljivost, s katero se domneva, da je mogoče, da bi dobili popoln dostop do notranje baze podatkov Pickpoint storitev.
Vsakdo lahko kupijo ranljivost SQLI na sistem Pickpoint za 1000 dolarjev. Uporaba napada tipa vbrizgavanja SQL, se aktivirajo dinamični SQL stavki, določeni deli navodil so izdelani v komentarjih in stanje, ki bo vedno res, se doda. Injekcija SQL je namenjena ranljivosti v arhitekturi spletne aplikacije in uporablja operaterje SQL za izvajanje zlonamerne kode SQL.
Na istem HACKER forumu, lahko drugi prodajalec pridobi že prenesena baza podatkov Pickpoint, ki vsebuje približno 4 milijone vnosov. Prodajalec poroča, da za vsak evidenco, podrobne osebne podatke o strankah (polno ime, datum rojstva, telefonska številka, naslov nastanitve, elektronski naslov skoraj, preverjeno MD5 gesla, itd).
Strokovnjaki za varnost informacij so prepričani, da je prodaja takšnih informacij "odmeva" v začetku decembra 2020 Hokiranje Pickpoint. Nato neznano Cybercrimes je imela kibernetski napad na sistem ruskega podjetja, zaradi česar so bila vrata celic odprta na nekaterih delovnih mestih v različnih mestih Rusije, ki so bile dostavljene parcele.
V Pickpoint je nato ugotovil, da je varnostni incident povezan s kibernetskim napadom na ponudnike, ki so na voljo dostop do interneta za delovna mesta. Skupaj, več kot 2,7 tisoč delovnih mest od 8 tisoč obstoječih, je utrpela zaradi hekerja napad. Zaradi odpiranja vrat delovnih mest je bilo ugrabljenih približno 1000 dostavljenih parcel.
Pickpoint še ni komentiral dejstva prodaje ranljivosti SQLI za storitvene sisteme. Prav tako dostavna služba ni poročala o možnem uhajanju osebnih podatkov 4 milijone strank.
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.