SQL-Injection ist genug, um die ungarische Stiftung für Menschenrechte zu hacken. Dies ist genau das, was die Sicherheit Pentester Kapustkiy tat, zusammen mit CyberZeist. Die beiden erhielt Zugriff auf mehr als 20,000 Konten und persönliche Informationen wie Telefonnummern und Privatadressen.
Ungarische Stiftung für Menschenrechte ist leicht mit einer SQL-Injection gehackt.
Kapustkiy sagte Softpedia, dass die Datenschutzverletzung über eine SQL-Injection passiert, was ihm den Zugang zu Datenbanken, die Tausende von Konten enthalten. Einige der Konten wurden in der US-Regierung im Zusammenhang, mit dem @ state.gov Suffix.
Die Pentester hat nur durchgesickert einige der Konten, so dass IT-Administratoren, den Fehler zu beheben, die zu der Verletzung geführt.
Softpedia sagt, dass er bereits die Stiftung in Kontakt gebracht, und sie antworteten sie die Verletzung untersuchen. Jedoch, die Webseite erscheint nach wie vor zu laufen.
Organisationen sollten immer bereit sein Vorfälle zu behandeln wie Datenmissbrauch, besonders wenn hochsensible Informationen beteiligt ist. Leider, was mit der Website der Ungarischen Stiftung für Menschenrechte geschehen ist die perfekte Darstellung des Zustandes von mehreren staatlichen Institutionen.
Kaputskiy der Pentesting Arbeit hat gezeigt, mehrere Schwachstellen in High-Profile-Websites, ähnlich dem Fehler, die es ihm ermöglichte die italienische Regierung Webseite zu hacken.
Auch infiltriert Kapustkiy Die Abteilung für öffentliche Verwaltung.
Die italienische Regierung Webseite wurde letzte Woche gehackt, über eine ähnliche Technik. Der Hacker sagte er erhält Zugang zu 45,000 Buchhaltung, insbesondere auf hochsensible Informationen wie Login-Daten, Benutzernamen und Passwörter.
Die Pentester verwaltet eine Reihe von Websites der Regierung hacken, wie die Paraguay Botschaft von Taiwan, die indischen Botschaften in der Schweiz, Mali, Rumänien, Italien, Malawi, und Libyen.
Kurz gesagt, Datenbankinformationen von Tausenden von Benutzern waren gerade mal eine Injektion weg sein aus. Es ist in der Tat erstaunlich, wie einfach es ist zu Regierungs-Webseiten zu hacken. Der Mangel an rechtzeitiger Reaktion im Namen der betroffenen Parteien ist auch irrsinnig. Es scheint, dass staatliche Stellen den Wert der persönlichen Daten unterschätzen, und die Art und Weise könnte es durch Dritte und schwarzen Hut Hacker missbraucht werden.
Sotfpedia sagt sie die ungarische Stiftung für Menschenrechte für eine Stellungnahme kontaktiert haben, aber immer noch habe keine Antwort bekam. Betroffene Personen werden gebeten, ihre Passwörter so schnell wie möglich zu ändern.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: