Xakep #305. Многошаговые SQL-инъекции
Издание The Record сообщает, что на прошлой неделе голландский суд приговорил 27-летнего жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах.
Мужчина, чье имя не разглашается, был признан виновным в покупке 3 700 000 учетных данных и использовании автоматизированных инструментов для перебора этих логинов и паролей. В итоге он успешно получил доступ почти к 14 000 аккаунтов и использовал финансовые данные, связанные с этими учетными записями, для покупки предметов роскоши, которые затем отправлял на свой домашний адрес.
Журналисты отмечают, что вынесенный приговор является одним из наиболее строгих за преступления, связанные с захватом аккаунтов, за всю историю Нидерландов. Судья приговорил взломщика к 27 месяцам тюремного заключения, а это близко к 30 месяцам тюремного заключения, на которых изначально настаивало обвинение.
Издание напоминает, что, по данным «Лаборатории Касперского», каждая вторая мошенническая транзакция связана с захватом чужого аккаунта. Более того, доля таких инцидентов увеличилась с 34% в 2019 году до 54% в 2020 году, то есть возросла на 20%, когда люди стали больше полагаться на покупки в интернете из-за пандемии коронавируса (COVID-19).