سب سے زیادہ مقبول ہیکر شاپنگ کے علاقوں میں سے ایک میں، کئی بیچنے والے نے SQLi خطرے کو فروخت کرنے کے لئے شروع کر دیا، جس کے ساتھ یہ مبینہ ہے، یہ ممکن ہے کہ چنانٹ سروس کے اندرونی ڈیٹا بیس تک مکمل رسائی حاصل ہو.
ہر ایک 1000 ڈالر کے لئے انتخاب کے نظام میں ایک SQLi خطرے کی خریداری کر سکتے ہیں. SQL انجکشن کی قسم کے حملے کا استعمال کرتے ہوئے، متحرک SQL بیانات کو چالو کر دیا جاتا ہے، ہدایات کے مخصوص حصوں کو تبصرے اور ایک شرط میں بنایا جاتا ہے جو ہمیشہ سچا ہو گا. SQL انجکشن کا مقصد ویب ایپلی کیشن فن تعمیر میں خطرات کا مقصد ہے اور SQL آپریٹرز کو بدسلوکی SQL کوڈ انجام دینے کے لئے استعمال کرتا ہے.
اسی ہیکر فورم پر، ایک اور بیچنے والا پہلے سے ہی ڈاؤن لوڈ کردہ چنپپوائنٹ کسٹمر ڈیٹا بیس حاصل کرسکتا ہے، جس میں تقریبا 4 ملین اندراج شامل ہیں. بیچنے والے کی رپورٹ یہ ہے کہ ہر ریکارڈ کے لئے گاہکوں کے بارے میں تفصیلی ذاتی معلومات (مکمل نام، پیدائش کی تاریخ، فون نمبر، رہائش کا پتہ، الیکٹرانک ایڈریس تقریبا، MD5 پاس ورڈ، وغیرہ کی جانچ پڑتال).
انفارمیشن سیکورٹی کے ماہرین کو یقین ہے کہ اس طرح کی معلومات کی فروخت دسمبر 2020 کے آغاز میں 2020 کے آغاز میں "اونچائی" ہے. پھر نامعلوم سائبرکرائمز نے روسی کمپنی کے نظام پر سائبر حملہ کیا، جس کے نتیجے میں روس کے مختلف شہروں میں واقع کچھ خطوط میں خلیوں کے دروازوں کو کھول دیا گیا جس میں پارسلوں کو پہنچایا گیا تھا.
اس موقع پر اس بات کا ذکر کیا گیا ہے کہ سیکورٹی واقعہ فراہم کرنے والوں پر سائبر حملے کے ساتھ منسلک ہے، جس نے خطوط کے لئے انٹرنیٹ تک رسائی فراہم کی. کل میں، ہیکر حملے کی وجہ سے 8 ہزار موجودہ افراد سے 2.7 ہزار سے زائد پوسٹس کا سامنا کرنا پڑا. خطوط کے دروازے کھولنے کے نتیجے میں، تقریبا 1000 فراہم کردہ پارسل اغوا کیے گئے تھے.
چنانچہ نے سروس کے نظام میں SQLi خطرے کی فروخت کی حقیقت پر ابھی تک تبصرہ نہیں کیا ہے. اس کے علاوہ، ترسیل کی خدمت نے 4 ملین گاہکوں کے ذاتی ڈیٹا کے ممکنہ رساو کی اطلاع نہیں دی.
cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.