אין איינער פון די מערסט פאָלקס העקער שאַפּינג געביטן, עטלעכע סעלערז אנגעהויבן צו פאַרקויפן SQLI וואַלנעראַביליטי, מיט וואָס עס איז אַלעדזשד, עס איז מעגלעך צו באַקומען פול אַקסעס צו די ינערלעך דאַטאַבייס פון די פּיקפּאָינט דינסט.
אַלעמען קענען קויפן אַ SQLI וואַלנעראַביליטי צו די פּיקפּוינט סיסטעם פֿאַר 1000 דאָללאַרס. ניצן די SQL ינדזשעקשאַן טיפּ באַפאַלן, די דינאַמיש סקל סטייטמאַנץ זענען אַקטיווייטיד, די ספּעציפיש פּאַרץ פון די ינסטראַקשאַנז זענען געמאכט אין די באַמערקונגען און אַ צושטאַנד וואָס וועט שטענדיק זיין דער אמת איז צוגעגעבן. SQL ינדזשעקשאַן איז אַימעד בייַ וואַלנעראַביליטיז אין די וועב אַפּלאַקיישאַן אַרקאַטעקטשער און ניצט סקל אָפּערייטערז צו דורכפירן אַ בייזע סקל קאָד.
אויף דער זעלביקער העקער פאָרום, אן אנדער טרעגער קענען קריגן די שוין דאַונלאָודיד פּיקפּוינט קונה דאַטאַבייס, וואָס כּולל וועגן 4,000,000 איינסן. די טרעגער מעלדעט אַז פֿאַר יעדער רעקאָרד, דיטיילד פערזענלעכע אינפֿאָרמאַציע וועגן קלייאַנץ (פול נאָמען, געבורט טאָג, טעלעפאָן נומער, אַקקאָממאָדאַטיאָן אַדרעס, עלעקטראָניש אַדרעס כּמעט, אָפּגעשטעלט מד 5 פּאַסווערדז, עטק).
אינפֿאָרמאַציע זיכערהייט עקספּערץ זענען זיכער אַז דער פאַרקויף פון אַזאַ אינפֿאָרמאַציע איז "עקאָוז" אין פרי 2020 כאַקינג פּיקקפּאָינט אַרטיקלען. דערנאָך אומבאַקאַנט סיבעררים געהאלטן אַ סייבער באַפאַלן אויף די סיסטעם פון די רוסישע פירמע, ווי אַ רעזולטאַט פון וואָס די טירן פון סעלז זענען אָפּענעד אין עטלעכע אַרטיקלען אין פאַרשידענע שטעט פון רוסלאַנד, וואָס זענען געווען איבערגעגעבן פּאַרסאַלז.
אין פּיקקפּוינט דעמאָלט באמערקט אַז די זיכערהייט אינצידענט איז פארבונדן מיט אַ סייבער באַפאַלן אויף פּראַוויידערז, וואָס צוגעשטעלט אינטערנעט אַקסעס פֿאַר אַרטיקלען. אין גאַנץ, איבער 2.7 טויזנט אַרטיקלען פון 8 טויזנט יגזיסטינג אָנעס ליידן רעכט צו דער העקער אַטאַק. ווי אַ רעזולטאַט פון עפן די טיר פון די אַרטיקלען, וועגן 1000 איבערגעגעבן פּאַרסאַלז איז קידנאַפּט.
פּיקפּוינט האט נישט נאָך קאַמענטאַד אויף די פאַקט פון סעלינג סקלי וואַלנעראַביליטי צו דינען סיסטעמען. די עקספּרעס דינסט האט אויך ניט רעפּאָרטעד מעגלעך ליקאַדזש פון פערזענלעכע דאַטן פון 4,000,000 קלייאַנץ.
מער טשיקאַווע מאַטעריאַל אויף Sisoclub.ru. אַבאָנירן צו אונדז: פאַסעבאָאָק | VK | Twitter | Instagram | טעלעגראַם | Zen | מעסינדזשער | Ick New | יאָוטובע | דויפעק.