மிகவும் பிரபலமான ஹேக்கர் ஷாப்பிங் பகுதிகளில் ஒன்றில், பல விற்பனையாளர்கள் SQLI பாதிப்புகளை விற்கத் தொடங்கினர், இதன் மூலம் அது கூறப்படுகிறது, இது பிக் பாயிண்ட் சேவையின் உள் தரவுத்தளத்திற்கு முழு அணுகலைப் பெற முடியும்.
எல்லோரும் 1000 டாலர்களுக்கு பிக் பாயிண்ட் அமைப்புக்கு ஒரு SQLI பாதிப்பை வாங்க முடியும். SQL ஊசி வகை தாக்குதல் பயன்படுத்தி, மாறும் SQL அறிக்கைகள் செயல்படுத்தப்படுகிறது, வழிமுறைகளை குறிப்பிட்ட பகுதிகளில் கருத்துக்கள் மற்றும் எப்போதும் உண்மை என்று ஒரு நிபந்தனை செய்யப்படுகிறது. SQL ஊசி வலை பயன்பாட்டு கட்டிடக்கலையில் பாதிப்புகளை இலக்காகக் கொண்டுள்ளது மற்றும் ஒரு தீங்கிழைக்கும் SQL குறியீட்டை செய்ய SQL ஆபரேட்டர்களை பயன்படுத்துகிறது.
அதே ஹேக்கர் மன்றத்தில், மற்றொரு விற்பனையாளர் ஏற்கனவே பதிவிறக்கம் செய்யப்பட்ட பிக்பிண்ட் வாடிக்கையாளர் தரவுத்தளத்தை பெறலாம், இது சுமார் 4 மில்லியன் உள்ளீடுகளை கொண்டுள்ளது. விற்பனையாளர் ஒவ்வொரு பதிவிற்கும், வாடிக்கையாளர்களைப் பற்றிய விரிவான தனிப்பட்ட தகவல்கள் (முழு பெயர், பிறப்பு, தொலைபேசி எண், விடுதி முகவரி, மின்னணு முகவரி, மின்னணு முகவரி கிட்டத்தட்ட, MD5 கடவுச்சொற்களை சரிபார்க்கும்.).
தகவல் பாதுகாப்பு வல்லுனர்கள் அத்தகைய தகவல்களின் விற்பனை டிசம்பர் 2020 ஆம் ஆண்டின் தொடக்கத்தில் "எதிரொலிகள்" என்று நம்புகிறார்கள். பின்னர் அறியப்படாத சைபர்ரிஸ் ரஷியன் நிறுவனத்தின் கணினியில் ஒரு சைபர் தாக்குதலை நடத்தியது, இதன் விளைவாக, செல்கள் பல்வேறு நகரங்களில் அமைந்துள்ள சில இடுகைகளில் கதவுகள் திறக்கப்பட்டன, அவை பொட்டலங்கள் வழங்கப்பட்டன.
PickPoint பின்னர் பாதுகாப்பு சம்பவம் வழங்குநர்கள் மீது ஒரு சைபர் தாக்குதல் தொடர்புடைய என்று குறிப்பிட்டார், இது பதிவுகள் இணைய அணுகல் வழங்கினார். மொத்தத்தில், 2.7 ஆயிரம் பதிவுகள் 8 ஆயிரம் பதிவுகள் ஹேக்கர் தாக்குதலுக்கு காரணமாக பாதிக்கப்பட்டன. பதிவுகள் கதவை திறப்பதன் விளைவாக, சுமார் 1000 வழங்கப்பட்ட பொட்டலங்கள் கடத்தப்பட்டனர்.
சேவை அமைப்புகளுக்கு SQLI பாதிப்புகளை விற்பனை செய்வதற்கான உண்மையைக் குறிக்கவில்லை. மேலும், விநியோக சேவை 4 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளின் சாத்தியமான கசிவை அறிக்கை செய்யவில்லை.
Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.