Un joven austriaco de 20 años ha sido el encargado de comprobar cómo se pueden obtener datos de los usuarios del servicio haciendo uso de un ataque de inyección de código SQL en la base de datos.
Según comenta Aria Akhavan, las consultas erróneas que se realizan a la base de datos no devuelven ningún tipo de mensaje de error, lo que quiere decir que de forma aleatoria se pueden realizar peticiones y todas aquellas que sean correcta devolverán un mensaje, siendo este el mismo para todas aquellas que sean correctas. Este tipo de ataque se conoce como ataque a ciegas por inyección SQL y gracias a él se pueden obtener los nombres de usuarios, las contraseñas y cualquier otro tipo de datos que se encuentre en la base de datos afectada. A pesar de que parece un ataque complicado (relativamente lo es) los ciberdelincuentes podrían recurrir a la utilización de diccionarios y aplicando un ataque de fuerza bruta lograr obtener finalmente los datos de los usuarios.
fuente:https://noticias.seguridadpc.net/?p=10132
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
