在最受歡迎的黑客購物區之一,幾個賣家開始銷售SQLI漏洞,所謂的漏洞,可以完全訪問PickPoint服務的內部數據庫。
每個人都可以購買1000美元的Pickpoint System的SQLI漏洞。使用SQL注入類型攻擊,動態SQL語句被激活,指令的特定部分是在評論中進行的,並且添加了始終為TRUE的條件。 SQL注入用於Web應用程序架構中的漏洞,並使用SQL運算符執行惡意SQL代碼。
在同一黑客論壇上,另一個賣家可以獲得已經下載的PickPoint客戶數據庫,其中包含約400萬個條目。賣家報告,為每個記錄,有關客戶的詳細個人信息(全名,出生日期,電話號碼,住宿地址,電子地址幾乎,檢查MD5密碼等)。
信息安全專家有信心銷售此類信息在2020年初的初期“迴聲”黑客攻擊點崗位。然後,未知的網絡犯罪對俄羅斯公司的系統持有網絡攻擊,因此在俄羅斯不同城市的一些帖子中開放了細胞的門口,該帖子被交付了包裹。
在PickPoint中,指出,安全事件與提供商的網絡攻擊相關聯,該網站提供了帖子的Internet訪問。總的來說,由於黑客襲擊,8萬人的8000多個職位。作為打開帖子的門,約1000個交付的包裹被綁架。
PickPoint尚未評論銷售SQLI漏洞的服務系統的事實。此外,送貨服務沒有報告個人數據洩漏為400萬客戶。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。