Bank Security: Qualcuno vende tre vulnerabilità di tipo sql injection per a due grandi banche in Italia

Qualcuno offre tre vulnerabilità di tipo sql injection legate a due grandi banche in Italia. Lo denunciano gli esperti di cybersecurity di Bank Security, gli stessi che avevano recentemente scoperto il database del provider Ho mobile in vendita. L’utente, che si fa chiamare GOD, risulta attivo sulla piattaforma raidforums da novembre del 2020 e sembra avere un’ottima reputazione (230). Finora ha pubblicato cinque post su quattro thread. Non ha quantificato le richieste per gli exploit, scrivendo che saranno negoziate con trattative private. Inoltre, il seller pretende che gli interessati abbiano una buona reputazione. Altrimenti, non risponderà alle loro richieste. Infine, il pagamento dovrà essere effettuato ovviamente in Bitcoin. Al momento, però, non si sa se l’offerta sia vera oppure se si tratti di una truffa e se le vulnerabilità esistano realmente. L’utente Linux Banfi, infatti, afferma che il link è stato rimosso dal forum.

L’offerta di vendita degli exploit per le sql injection

Photo Credits: Bank Security