SQL injektion er nok til at hacke den ungarske Human Rights Foundation. Det er præcis, hvad sikkerhed pentester Kapustkiy gjorde, sammen med CyberZeist. De to fik adgang til mere end 20,000 konti og personlige oplysninger såsom telefonnumre og privatadresser.
Ungarske Human Rights Foundation let hacket med en SQL injektion.
Kapustkiy fortalte Softpedia at bruddet skete via en SQL injektion, der gav ham adgang til databaser, der indeholdt tusindvis af konti. Nogle af regnskabet var relateret til den amerikanske regering, har den @ state.gov suffiks.
Den pentester har kun lækket nogle af regnskaberne, giver it-administratorer at løse fejl, der førte til bruddet.
Softpedia siger, at han allerede kontaktet Foundation, og de svarede, at de vil undersøge bruddet. Men, hjemmesiden synes stadig at køre.
Organisationer skal altid være parat til at håndtere hændelser såsom brud på datasikkerheden, især når meget følsomme oplysninger er involveret. Desværre, hvad der skete med hjemmesiden for den ungarske Human Rights Foundation er den perfekte illustration af tilstanden af flere statslige institutioner.
Kaputskiy s pentesting arbejde har afsløret flere sårbarheder i højt profilerede websites, svarer til den fejl, der gjorde ham i stand til at hacke den italienske regering hjemmeside.
Kapustkiy Også infiltreret Institut for Offentlig Administration.
Den italienske regering hjemmeside blev hacket i sidste uge, via en lignende teknik. Hackeren sagde han fået adgang til 45,000 konti, mere specielt meget følsomme oplysninger såsom loginoplysninger, brugernavne og adgangskoder.
Den pentester lykkedes at hacke en række offentlige hjemmesider, ligesom Paraguay ambassade Taiwan, de indiske ambassader i Schweiz, Mali, Rumænien, Italien, Malawi, og Libyen.
Kort sagt, database information på tusinder af brugere viste sig at være lige en injektion væk. Det er faktisk forbløffende, hvor nemt det er at hacke regeringens hjemmesider. Den manglende rettidig reaktion på vegne af de berørte parter er også svimlende. Det fremgår, at offentlige enheder undervurdere værdien af personlige oplysninger, og de måder, det kunne blive misbrugt af tredjemand og sorte hat hackere.
Sotfpedia siger, at de har kontaktet den ungarske Human Rights Foundation for en erklæring, men stadig ikke har fået et svar. Berørte personer rådes til at ændre deres passwords så hurtigt som muligt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: