在最受欢迎的黑客购物区之一,几个卖家开始销售SQLI漏洞,所谓的漏洞,可以完全访问PickPoint服务的内部数据库。
每个人都可以购买1000美元的Pickpoint System的SQLI漏洞。使用SQL注入类型攻击,动态SQL语句被激活,指令的特定部分是在评论中进行的,并且添加了始终为TRUE的条件。 SQL注入用于Web应用程序架构中的漏洞,并使用SQL运算符执行恶意SQL代码。
在同一黑客论坛上,另一个卖家可以获得已经下载的PickPoint客户数据库,其中包含约400万个条目。卖家报告,为每个记录,有关客户的详细个人信息(全名,出生日期,电话号码,住宿地址,电子地址几乎,检查MD5密码等)。
信息安全专家有信心销售此类信息在2020年初的初期“回声”黑客攻击点岗位。然后,未知的网络犯罪对俄罗斯公司的系统持有网络攻击,因此在俄罗斯不同城市的一些帖子中开放了细胞的门口,该帖子被交付了包裹。
在PickPoint中,指出,安全事件与提供商的网络攻击相关联,该网站提供了帖子的Internet访问。总的来说,由于黑客袭击,8万人的8000多个职位。作为打开帖子的门,约1000个交付的包裹被绑架。
PickPoint尚未评论销售SQLI漏洞的服务系统的事实。此外,送货服务没有报告个人数据泄漏为400万客户。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。