Në një nga zonat më të njohura të blerësve të hackerëve, disa shitës filluan të shesin dobësinë SQLi, me të cilat thuhet, është e mundur që të merrni qasje të plotë në bazën e të dhënave të brendshme të shërbimit të pickoint.
Gjithkush mund të blejë një cenueshmëri sqli për sistemin pickoint për 1000 dollarë. Duke përdorur sulmin e tipit SQL injeksion, deklaratat dinamike SQL janë aktivizuar, pjesët specifike të udhëzimeve bëhen në komentet dhe një kusht që gjithmonë do të jetë i vërtetë është shtuar. Injeksioni SQL ka për qëllim dobësi në arkitekturën e aplikimit të internetit dhe përdor operatorët SQL për të kryer një kod me qëllim të keq SQL.
Në të njëjtën forum hacker, një tjetër shitës mund të fitojë bazën e të dhënave të klientëve të shkarkuar tashmë, e cila përmban rreth 4 milionë shënime. Shitësi raporton se për çdo rekord, të dhëna të hollësishme personale për klientët (emri i plotë, data e lindjes, numri i telefonit, adresa e akomodimit, adresa elektronike pothuajse, kontrollohen fjalëkalimet MD5, etj.).
Ekspertët e sigurisë së informacionit janë të bindur se shitja e një informacioni të tillë është "jehonë" në fillim të posteve të pickimit të hacking. Pastaj krerët kibernetikë mbajtën një sulm kibernetik në sistemin e kompanisë ruse, si rezultat i të cilave dyert e qelizave u hapën në disa poste të vendosura në qytete të ndryshme të Rusisë, të cilat u dorëzuan parcela.
Në pickoint më pas vuri në dukje se incidenti i sigurisë është i lidhur me një sulm kibernetik ndaj ofruesve, të cilat ofruan qasje në internet për postimet. Në total, mbi 2.7 mijë postime nga 8 mijë ato ekzistuese pësuan për shkak të sulmit të hakerëve. Si rezultat i hapjes së derës së postimeve, rreth 1000 parcela të dorëzuara u rrëmbyen.
Pickpoint nuk ka komentuar ende për faktin e shitjes së cenueshmërisë SQLi në sistemet e shërbimit. Gjithashtu, shërbimi i shpërndarjes nuk raportoi rrjedhjen e mundshme të të dhënave personale të 4 milionë klientëve.
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.