På ett av de mest populära hacker shoppingområdena började flera säljare sälja sqli sårbarhet, med vilken den påstås, det är möjligt att få tillgång till den interna databasen i Pickpoint-tjänsten.
Alla kan köpa en sqli sårbarhet till Pickpoint-systemet för 1000 dollar. Med hjälp av SQL-injektionstypsattacken aktiveras de dynamiska SQL-satserna, de specifika delarna av instruktionerna görs i kommentarerna och ett tillstånd som alltid kommer att vara sant läggs till. SQL-injektion riktar sig till sårbarheter i webbansökningsarkitekturen och använder SQL-operatörer för att utföra en skadlig SQL-kod.
På samma hackerforum kan en annan säljare förvärva den redan nedladdade Pickpoint-kunddatabasen, som innehåller cirka 4 miljoner poster. Säljaren rapporterar att för varje post, detaljerad personlig information om kunder (fullständigt namn, födelsedatum, telefonnummer, boendeadress, elektronisk adress nästan, kontrollerade MD5-lösenord, etc.).
Informationssäkerhetsexperter är övertygade om att försäljningen av sådan information är "echoes" i början av december 2020 hacking pickpoint inlägg. Då höll okänt cybercrims en cyberattack på det ryska företagets system, vilket ledde till att dörrarna för celler öppnades i vissa tjänster i olika städer i Ryssland, som levererades paket.
I Pickpoint noterades att säkerhetshändelsen är förknippad med en cyberattack på leverantörer, som gav tillgång till internet för inlägg. Totalt lidit över 2,7 tusen inlägg från 8 tusen befintliga personer på grund av hackerattacken. Som ett resultat av att öppna dörren till stolpen kidnappades cirka 1000 levererade paket.
Pickpoint har ännu inte kommenterat det faktum att sälja SQLI-sårbarhet mot servicesystem. Dessutom rapporterade leveranstjänsten inte möjlig läckage av personuppgifter på 4 miljoner kunder.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.