అత్యంత ప్రాచుర్యం హ్యాకర్ షాపింగ్ ప్రాంతాల్లో ఒకటి, అనేక విక్రేతలు SQLI బలహీనత అమ్మడం ప్రారంభించారు, ఇది ఆరోపణలు, ఇది పికప్ సేవ యొక్క అంతర్గత డేటాబేస్కు పూర్తి ప్రాప్తిని పొందడం సాధ్యపడుతుంది.
ప్రతి ఒక్కరూ 1000 డాలర్ల కోసం పికప్ సిస్టమ్కు ఒక SQLI దుర్బలతను కొనుగోలు చేయవచ్చు. SQL ఇంజెక్షన్ రకం దాడిని ఉపయోగించి, డైనమిక్ SQL ప్రకటనలు సక్రియం చేయబడతాయి, సూచనల యొక్క నిర్దిష్ట భాగాలు వ్యాఖ్యలలో మరియు ఎల్లప్పుడూ నిజమైనవిగా ఉంటాయి. SQL ఇంజెక్షన్ వెబ్ అప్లికేషన్ ఆర్కిటెక్చర్ లో ప్రమాదాల లక్ష్యంగా మరియు ఒక హానికరమైన SQL కోడ్ నిర్వహించడానికి SQL ఆపరేటర్లు ఉపయోగిస్తుంది.
అదే హ్యాకర్ ఫోరంలో, మరొక విక్రేత ఇప్పటికే 4 మిలియన్ ఎంట్రీలను కలిగి ఉన్న ఇప్పటికే డౌన్లోడ్ చేసుకున్న పికప్ కస్టమర్ డేటాబేస్ను పొందవచ్చు. విక్రేత ప్రతి రికార్డు కోసం, ఖాతాదారుల గురించి వివరణాత్మక వ్యక్తిగత సమాచారం (పూర్తి పేరు, పుట్టిన తేదీ, ఫోన్ నంబర్, వసతి చిరునామా, ఎలక్ట్రానిక్ చిరునామా దాదాపు, MD5 పాస్వర్డ్లు, మొదలైనవి).
సమాచార భద్రతా నిపుణులు అటువంటి సమాచారం అమ్మకం డిసెంబరు 2020 ప్రారంభంలో కేంద్రం పోస్ట్లు ప్రారంభంలో "echoes" అని నమ్మకం. అప్పుడు తెలియని Cybercrits రష్యన్ సంస్థ యొక్క వ్యవస్థపై సైబర్ దాడిని నిర్వహించింది, ఫలితంగా కణాల తలుపులు రష్యా యొక్క వివిధ నగరాల్లో, ఇది పార్సెల్లను పంపిణీ చేయబడ్డాయి.
పిక్చింగ్లో భద్రతా సంఘటన ప్రొవైడర్లపై సైబర్ దాడికి అనుబంధించబడిందని పేర్కొంది, ఇది పోస్ట్లకు ఇంటర్నెట్ యాక్సెస్ను అందించింది. మొత్తంగా, 8 వేల మందికి పైగా 2 వేల పోస్ట్లు హ్యాకర్ దాడి కారణంగా బాధపడ్డాయి. పోస్టుల తలుపును తెరిచే ఫలితంగా, 1000 మంది డెలివరీ చేసిన పార్సెల్లను కిడ్నాప్ చేశారు.
పిక్చాయింట్ ఇంకా సేవా వ్యవస్థలకు SQLI దుర్బలత్వాన్ని విక్రయించడం వలన వ్యాఖ్యానించలేదు. కూడా, డెలివరీ సేవ 4 మిలియన్ ఖాతాదారుల వ్యక్తిగత డేటా సాధ్యం లీకేజ్ రిపోర్ట్ లేదు.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.