Casa > Cyber ​​Notizie > SQL Injection sufficiente per hackerare un sito Web del governo
CYBER NEWS

SQL Injection Abbastanza per incidere un sito web del governo

SQL injection è sufficiente a incidere ungherese Fondazione per i diritti umani. Questo è esattamente ciò che la sicurezza pentester Kapustkiy fatto, insieme con CyberZeist. I due si accesso a più di 20,000 i conti e le informazioni personali quali numeri di telefono e indirizzi di casa.

Ungherese Fondazione per i diritti umani è facilmente violato con una iniezione SQL.

Kapustkiy detto Softpedia che la violazione dei dati è accaduto tramite una iniezione SQL, che gli ha dato l'accesso alle banche dati che contenevano migliaia di conti. Alcuni dei conti erano legati al governo degli Stati Uniti, avendo il suffisso @ state.gov.

L'pentester ha solo trapelato alcuni dei conti, consentendo agli amministratori IT di risolvere il difetto che ha portato alla rottura.

Softpedia dice che ha già contattato la Fondazione, e mi hanno risposto che indagheranno la breccia. Tuttavia, il sito sembra ancora essere in esecuzione.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/drupal-ransomware-uses-sql-injection-lock-drupal-websites/”]"Drupal" ransomware utilizza SQL Injection per bloccare i siti web Drupal

Le organizzazioni devono essere sempre pronti a gestire incidenti come violazioni dei dati, soprattutto quando le informazioni altamente sensibili è coinvolto. Sfortunatamente, quello che è successo con il sito web della Human Rights Foundation ungherese è la perfetta illustrazione della condizione di molteplici istituzioni governative.

lavoro pentesting di Kaputskiy ha rivelato vulnerabilità multiple in siti web di alto profilo, simile al difetto, che gli ha permesso di incidere il sito del governo italiano.

Kapustkiy also infiltrated The Dipartimento della Funzione Pubblica.

Il sito del governo italiano è stato violato la scorsa settimana, tramite una tecnica simile. L'hacker ha detto che ha ottenuto l'accesso ai 45,000 conti, più in particolare a informazioni altamente sensibili come credenziali di accesso, nomi utente e password.

Il pentester è riuscito a incidere un certo numero di siti web governativi, come il Paraguay Ambasciata di Taiwan, le Ambasciate indiani in Svizzera, Mali, Romania, Italia, Malawi, e la Libia.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/8-million-github-profiles-exposed-due-vulnerability-another-service/”]8 Milioni di profili GitHub esposte causa di una vulnerabilità in un altro servizio

Poco detto, informazioni del database di migliaia di utenti si è rivelata solo una iniezione di distanza. E 'davvero sorprendente, come è facile incidere siti governativi. La mancanza di reazione tempestiva per conto delle parti interessate è anche da capogiro. Sembra che enti governativi sottovalutare il valore delle informazioni personali, e modi in cui potrebbero essere oggetto di abuso da parte di terzi e hacker black hat.

Sotfpedia dice che hanno contattato l'ungherese Fondazione per i diritti umani per una dichiarazione, ma ancora non hanno ottenuto una risposta. Gli individui affetti sono invitati a modificare le proprie password il più presto possibile.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo