Sa isa sa mga pinaka-popular na mga lugar ng shopping hacker, ang ilang mga nagbebenta ay nagsimulang magbenta ng kahinaan ng SQLI, kung saan ito ay pinaghihinalaang, posible upang makakuha ng ganap na access sa panloob na database ng serbisyo ng pickpoint.
Ang bawat tao'y maaaring bumili ng isang SQLI kahinaan sa pickpoint system para sa 1000 dolyar. Gamit ang pag-atake ng uri ng iniksyon ng SQL, ang mga dynamic na pahayag ng SQL ay naisaaktibo, ang mga partikular na bahagi ng mga tagubilin ay ginawa sa mga komento at isang kondisyon na laging totoo ay idinagdag. Ang SQL Injection ay naglalayong mga kahinaan sa arkitektura ng web application at gumagamit ng mga operator ng SQL upang magsagawa ng malisyosong SQL code.
Sa parehong Hacker Forum, ang isa pang nagbebenta ay maaaring makakuha ng na-download na pickpoint customer database, na naglalaman ng tungkol sa 4 na milyong mga entry. Ang nagbebenta ay nag-ulat na para sa bawat rekord, detalyadong personal na impormasyon tungkol sa mga kliyente (buong pangalan, petsa ng kapanganakan, numero ng telepono, address ng tirahan, elektronikong address halos, naka-check ang mga password ng MD5, atbp.).
Ang mga eksperto sa seguridad ng impormasyon ay tiwala na ang pagbebenta ng naturang impormasyon ay "Echoes" sa unang bahagi ng Disyembre 2020 pag-hack pickpoint post. Pagkatapos ay hindi kilalang cybercrimes gaganapin isang cyber atake sa sistema ng Russian kumpanya, bilang isang resulta ng kung saan ang mga pinto ng mga cell ay binuksan sa ilang mga post na matatagpuan sa iba't ibang mga lungsod ng Russia, na kung saan ay naihatid parcels.
Sa pickpoint ay nabanggit na ang insidente sa seguridad ay nauugnay sa isang cyber attack sa mga provider, na nagbigay ng access sa Internet para sa mga post. Sa kabuuan, higit sa 2.7 libong mga post mula sa 8 libong umiiral na mga nagdusa dahil sa pag-atake ng hacker. Bilang resulta ng pagbubukas ng pinto ng mga post, ang tungkol sa 1000 naihatid na mga parcels ay inagaw.
Ang pickpoint ay hindi pa nagkomento sa katotohanan ng pagbebenta ng kahinaan sa SQLI sa mga sistema ng serbisyo. Gayundin, ang serbisyo sa paghahatid ay hindi nag-ulat ng posibleng pagtagas ng personal na data ng 4 milyong kliyente.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.