injection SQL est suffisant pour pirater le Hongrois Human Rights Foundation. Ceci est exactement ce que la sécurité pentester Kapustkiy fait, conjointement avec CyberZeist. Les deux ont eu accès à plus de 20,000 comptes et des informations personnelles telles que les numéros de téléphone et adresses à domicile.
Fondation hongroise droits de l'homme est facilement piraté avec une injection SQL.
Kapustkiy dit Softpedia que la violation de données est passé via une injection SQL, qui lui a donné accès à des bases de données contenant des milliers de comptes. Certains des comptes étaient liés au gouvernement des États-Unis, ayant le suffixe @ de state.gov.
Le pentester a seulement fuite certains des comptes, permettant aux administrateurs informatiques de corriger la faille qui a conduit à la violation.
Softpedia dit qu'il avait déjà contacté la Fondation, et ils ont répondu qu'ils étudieront la violation. Cependant, le site semble toujours être en cours d'exécution.
Les organisations devraient toujours être prêts à gérer les incidents tels que les violations de données, en particulier lorsque des informations hautement sensibles est impliqué. Malheureusement, ce qui est arrivé avec le site Web de la Fondation hongroise droits de l'homme est l'illustration parfaite de l'état de plusieurs institutions gouvernementales.
Le travail de pentesting de Kaputskiy a révélé multiples vulnérabilités dans les sites Web de haut niveau, similaire à la faille qui lui a permis de pirater le site Web du gouvernement italien.
Kapustkiy également infiltré Le Département de l'administration publique.
Le site Web du gouvernement italien a été piraté la semaine dernière, par l'intermédiaire d'une technique similaire. Le pirate a dit qu'il a obtenu l'accès à 45,000 comptes, plus particulièrement des informations hautement sensibles telles que les informations de connexion, les noms d'utilisateur et mots de passe.
Le pentester a réussi à pirater un certain nombre de sites Web du gouvernement, comme l'ambassade du Paraguay de Taiwan, les ambassades indiennes en Suisse, Mali, Roumanie, Italie, Malawi, et la Libye.
Peu dit, informations des milliers d'utilisateurs de base de données avéré être à seulement une injection. Il est en effet étonnant, combien il est facile de pirater les sites gouvernementaux. L'absence de réaction en temps opportun, au nom des parties concernées est aussi ahurissant. Il semble que les entités gouvernementales sous-estiment la valeur des renseignements personnels, et les façons dont il pourrait être détournées par des tiers et black hat hackers.
Sotfpedia dit qu'ils ont contacté le Hongrois Human Rights Foundation pour une déclaration, mais ne l'ont pas obtenu une réponse. Les personnes concernées sont invités à changer leur mot de passe dès que possible.