En popüler hacker alışveriş bölgelerinden birinde, birkaç satıcı, iddia edilen SQLI güvenlik açığını satmaya başladı, toplama noktası servisinin dahili veritabanına tam erişim elde etmek mümkün.
Herkes, 1000 dolar için PickPoint sistemine bir SQLI güvenlik açığı satın alabilir. SQL enjeksiyon tipi saldırıyı kullanarak, dinamik SQL ifadeleri etkinleştirilir, talimatların belirli bölümleri yorumlarda yapılır ve her zaman doğru olacak bir durum eklenir. SQL enjeksiyonu, web uygulaması mimarisinde güvenlik açıklarına yöneliktir ve kötü amaçlı bir SQL kodunu gerçekleştirmek için SQL operatörlerini kullanır.
Aynı hacker forumunda, başka bir satıcı, yaklaşık 4 milyon giriş içeren zaten indirilen PickPoint Müşteri Veritabanını elde edebilir. Satıcı, her kayıt için, müşteriler hakkında ayrıntılı kişisel bilgiler (tam ad, doğum tarihi, telefon numarası, konaklama adresi, elektronik adres neredeyse, kontrol edilen MD5 şifreleri, vb.).
Bilgi güvenliği uzmanları, bu tür bilgilerin satışının, 2020 yılının başlarında Hack Pickpoint mesajlarını "yankılar" olduğundan emin. Daha sonra bilinmeyen siberimler, Rus şirketi sistemine siber bir saldırı düzenledi, bunun bir sonucu olarak, hücrelerin kapılarının, parsellerin farklı şehirlerinde bulunan bazı yazılarda açıldığı bazı direklerde açıldı.
PickPoint'te, güvenlik olayının, postalar için internet erişimi sağlayan sağlayıcılara siber bir saldırı ile ilişkili olduğunu belirtti. Toplamda, Hacker saldırısı nedeniyle 8 binin üzerinde mevcut olan 2,7 bin sonrası vardı. Gönderilerin kapısını açmanın bir sonucu olarak, yaklaşık 1000 teslim edilmiş parsel kaçırıldı.
PickPoint, servis sistemlerine SQLI güvenlik açığını satma gerçeğine henüz yorumlamadı. Ayrıca, teslimat hizmeti, 4 milyon müşterinin kişisel verilerinin olası sızıntısını bildirmedi.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.