SQL injection è sufficiente a incidere ungherese Fondazione per i diritti umani. Questo è esattamente ciò che la sicurezza pentester Kapustkiy fatto, insieme con CyberZeist. I due si accesso a più di 20,000 i conti e le informazioni personali quali numeri di telefono e indirizzi di casa.
Ungherese Fondazione per i diritti umani è facilmente violato con una iniezione SQL.
Kapustkiy detto Softpedia che la violazione dei dati è accaduto tramite una iniezione SQL, che gli ha dato l'accesso alle banche dati che contenevano migliaia di conti. Alcuni dei conti erano legati al governo degli Stati Uniti, avendo il suffisso @ state.gov.
L'pentester ha solo trapelato alcuni dei conti, consentendo agli amministratori IT di risolvere il difetto che ha portato alla rottura.
Softpedia dice che ha già contattato la Fondazione, e mi hanno risposto che indagheranno la breccia. Tuttavia, il sito sembra ancora essere in esecuzione.
Le organizzazioni devono essere sempre pronti a gestire incidenti come violazioni dei dati, soprattutto quando le informazioni altamente sensibili è coinvolto. Sfortunatamente, quello che è successo con il sito web della Human Rights Foundation ungherese è la perfetta illustrazione della condizione di molteplici istituzioni governative.
lavoro pentesting di Kaputskiy ha rivelato vulnerabilità multiple in siti web di alto profilo, simile al difetto, che gli ha permesso di incidere il sito del governo italiano.
Kapustkiy also infiltrated The Dipartimento della Funzione Pubblica.
Il sito del governo italiano è stato violato la scorsa settimana, tramite una tecnica simile. L'hacker ha detto che ha ottenuto l'accesso ai 45,000 conti, più in particolare a informazioni altamente sensibili come credenziali di accesso, nomi utente e password.
Il pentester è riuscito a incidere un certo numero di siti web governativi, come il Paraguay Ambasciata di Taiwan, le Ambasciate indiani in Svizzera, Mali, Romania, Italia, Malawi, e la Libia.
Poco detto, informazioni del database di migliaia di utenti si è rivelata solo una iniezione di distanza. E 'davvero sorprendente, come è facile incidere siti governativi. La mancanza di reazione tempestiva per conto delle parti interessate è anche da capogiro. Sembra che enti governativi sottovalutare il valore delle informazioni personali, e modi in cui potrebbero essere oggetto di abuso da parte di terzi e hacker black hat.
Sotfpedia dice che hanno contattato l'ungherese Fondazione per i diritti umani per una dichiarazione, ma ancora non hanno ottenuto una risposta. Gli individui affetti sono invitati a modificare le proprie password il più presto possibile.