SQL-инъекция: Реальные примеры SQL-инъекций

В 2008 году платежная система Heartland Payment Systems была взломана с помощью SQL -инъекций, что привело к убыткам на сумму более 130 миллионов долларов. Злоумышленники украли колоссальные 130 миллионов номеров кредитных карт, что стало одним из крупнейших утечек данных кредитных карт в истории.


В 2014 году группа хакеров собрала более 1,2 миллиарда уникальных идентификаторов и паролей с более чем 420 000 веб-сайтов по всему Интернету. Русская хакерская группа использовала SQL-инъекции , чтобы заставить базы данных раскрыть и сбросить их содержимое.


В 2015 году британский телекоммуникационный гигант TalkTalk подвергся критике за слабую веб-безопасность, которая скомпрометировала личную информацию сотен тысяч клиентов . Несмотря на то, что риски безопасности SQL были хорошо известны в то время, компания была беспомощна перед атакой.


В качестве примера SQL-инъекций, который касается повседневного геймера, Epic Games взломали свои форумы в 2016 году, и была утечка 800 000 учетных записей пользователей .

SQL-инъекции были нацелены на популярное программное обеспечение онлайн-досок сообщений vBulletin, которое стало печально известным из-за своей уязвимости к SQL-эксплойтам. В целом, атаки с внедрением SQL-кода распространяются в игровой индустрии со скоростью лесного пожара.


Никто не застрахован от SQLi-атак, будь то крупная компания, владелец веб-сайта или обычный пользователь Интернета. Удобство SQL практически гарантирует, что SQLi останется широко распространенным вектором атаки.

Facebook Vk Ok Twitter