ที่หนึ่งในพื้นที่ช้อปปิ้งที่ได้รับความนิยมมากที่สุดผู้ขายหลายคนเริ่มขายช่องโหว่ SQLI ซึ่งมีการกล่าวหาเป็นไปได้ที่จะเข้าถึงฐานข้อมูลภายในของบริการ Pickpoint ได้อย่างสมบูรณ์
ทุกคนสามารถซื้อช่องโหว่ SQLI ไปยังระบบ Pickpoint สำหรับ 1,000 ดอลลาร์ การใช้การโจมตีประเภทการฉีด SQL, คำสั่ง SQL แบบไดนามิกจะเปิดใช้งานส่วนเฉพาะของคำแนะนำที่เกิดขึ้นในความคิดเห็นและเงื่อนไขที่จะเพิ่มเป็นจริงเสมอ SQL Injection มีวัตถุประสงค์เพื่อช่องโหว่ในสถาปัตยกรรมเว็บแอปพลิเคชันและใช้ตัวดำเนินการ SQL เพื่อดำเนินการรหัส SQL ที่เป็นอันตราย
ในฟอรัมแฮ็กเกอร์เดียวกันผู้ขายรายอื่นสามารถรับฐานข้อมูลลูกค้า Pickpoint ที่ดาวน์โหลดมาแล้วซึ่งมีประมาณ 4 ล้านรายการ ผู้ขายรายงานว่าสำหรับแต่ละบันทึกข้อมูลส่วนบุคคลโดยละเอียดเกี่ยวกับลูกค้า (ชื่อเต็มวันเกิดหมายเลขโทรศัพท์ที่อยู่ที่พักที่อยู่อิเล็กทรอนิกส์เกือบตรวจสอบรหัสผ่าน MD5 ฯลฯ )
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมั่นใจว่าการขายข้อมูลดังกล่าวเป็น "echoes" ในต้นเดือนธันวาคม 2020 การแฮ็กโพสต์ Pickpoint จากนั้นอาชญากรรมไซเบอร์ที่ไม่รู้จักจะโจมตีไซเบอร์ในระบบของ บริษัท รัสเซียซึ่งเป็นผลมาจากประตูของเซลล์ที่เปิดในโพสต์บางส่วนที่ตั้งอยู่ในเมืองต่าง ๆ ของรัสเซียซึ่งถูกส่งพัสดุ
ใน Pickpoint พบว่าเหตุการณ์ความปลอดภัยมีความเกี่ยวข้องกับการโจมตีทางไซเบอร์ในผู้ให้บริการซึ่งให้การเข้าถึงอินเทอร์เน็ตสำหรับโพสต์ โดยรวมแล้ว 2.7,000 โพสต์จาก 8,000 คนที่มีอยู่ได้รับความเดือดร้อนเนื่องจากการโจมตีของแฮกเกอร์ อันเป็นผลมาจากการเปิดประตูของโพสต์ประมาณ 1,000 พัสดุที่ส่งมอบถูกลักพาตัว
Pickpoint ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อเท็จจริงของการขายช่องโหว่ SQLI ให้กับระบบบริการ นอกจากนี้บริการจัดส่งไม่ได้รายงานการรั่วไหลของข้อมูลส่วนบุคคลที่เป็นไปได้ของลูกค้า 4 ล้านราย
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.