inyección SQL es suficiente para cortar la Fundación Húngara de Derechos Humanos. Esto es exactamente lo que hizo seguridad pentester Kapustkiy, junto con CyberZeist. Los dos se acceso a más de 20,000 cuentas e información personal como números de teléfono y direcciones.
Fundación Húngara de Derechos Humanos es fácilmente hackeado con una inyección de SQL.
Kapustkiy dijo Softpedia que la violación de los datos que pasó a través de una inyección SQL, que le dio acceso a las bases de datos que contenían miles de cuentas. Algunas de las cuentas estaban relacionados con el gobierno de EE.UU., que tiene el sufijo @ state.gov.
El pentester sólo tiene filtrada algunas de las cuentas, permitiendo que los administradores de TI para solucionar el fallo que dio lugar a la infracción.
Softpedia dice que ya en contacto con la Fundación, y ellos respondieron que investigará la violación. Sin embargo, el sitio web todavía parece estar en ejecución.
Las organizaciones siempre deben estar preparados para manejar incidentes como las violaciones de datos, especialmente cuando la información altamente sensible participa. Desafortunadamente, lo que ocurrió con el sitio web de la Fundación Húngara de Derechos Humanos es la ilustración perfecta de la condición de múltiples instituciones gubernamentales.
pentesting trabajo de Kaputskiy ha revelado múltiples vulnerabilidades en sitios web de alto perfil, similar a la falla que le permitió hackear el sitio web del gobierno italiano.
Kapustkiy también se infiltró en el Departamento de Administración Pública.
El sitio web del gobierno italiano fue hackeado la semana pasada, a través de una técnica similar. El hacker dijo que tuvo acceso a 45,000 cuentas, más particularmente a la información altamente confidencial como datos de inicio de sesión, nombres de usuario y contraseñas.
El pentester logró cortar una serie de sitios web del gobierno, al igual que la Embajada de Paraguay de Taiwán, las Embajadas de la India en Suiza, mali, Rumania, Italia, Malawi, y Libia.
Poco dicho, información de la base de datos de miles de usuarios resultó ser sólo una inyección de distancia. Es ciertamente sorprendente, lo fácil que es para hackear sitios web del gobierno. La falta de reacción oportuna en nombre de las partes afectadas también es alucinante. Parece que las entidades gubernamentales subestiman el valor de la información personal, y las formas en que podrían ser mal utilizados por terceros y los hackers de sombrero negro.
Sotfpedia dice que han contactado con la Fundación Húngara de Derechos Humanos de una declaración, pero todavía no han conseguido una respuesta. Se aconseja a los individuos afectados que cambien sus contraseñas tan pronto como sea posible.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: