SQLインジェクションは、ハンガリー人権財団をハッキングするのに十分です. これはまさにセキュリティペンテスターKapustkiyがしたことです, CyberZeistと一緒に. 二人は以上にアクセスできました 20,000 アカウントおよび電話番号や自宅の住所などの個人情報.
Hungarian Human Rights Foundationは、SQLインジェクションで簡単にハッキングされます.
KapustkiyはSoftpediaに、データ侵害はSQLインジェクションを介して発生したと語った, 何千ものアカウントを含むデータベースへのアクセスを彼に与えました. 一部のアカウントは米国政府に関連していました, @state.govサフィックスを持つ.
ペネトレーションテストは 漏れた 一部のアカウント, IT管理者が違反の原因となった欠陥を修正できるようにする.
Softpediaによると、彼はすでに財団に連絡を取っています。, そして彼らは違反を調査すると答えた. でも, ウェブサイトはまだ実行されているようです.
組織は、データ侵害などのインシデントに対処する準備を常に整えておく必要があります, 特に機密性の高い情報が含まれる場合. 不運にも, ハンガリー人権財団のウェブサイトで起こったことは、複数の政府機関の状態の完璧な例証です.
Kaputskiyの侵入テストの仕事は明らかにしました 知名度の高いWebサイトの複数の脆弱性, 彼がイタリア政府のウェブサイトをハッキングすることを可能にした欠陥に似ています.
KapustkiyはDipartimentodellaFunzionePubblicaにも潜入しました.
イタリア政府のウェブサイトが先週ハッキングされました, 同様の手法で. ハッカーは彼がへのアクセスを得たと言った 45,000 アカウント, 特に、ログイン資格情報などの機密性の高い情報, ユーザー名とパスワード.
侵入テストは、政府のWebサイトの数をハッキングすることに成功しました, 台湾のパラグアイ大使館のように, スイスのインド大使館, マリ, ルーマニア, イタリア, マラウイ, とリビア.
すぐに言った, 何千人ものユーザーのデータベース情報は、ほんの一瞬であることが判明しました. それは確かに驚異的です, 政府のウェブサイトをハッキングするのは簡単です. 影響を受ける当事者に代わってタイムリーな反応がないことも、気が遠くなるようなものです。. 政府機関は個人情報の価値を過小評価しているようです, サードパーティやブラックハットハッカーによる悪用の可能性.
Sotfpediaは、彼らが声明のためにハンガリー人権財団に連絡したと言います, まだ返事がない. 影響を受ける個人は、できるだけ早くパスワードを変更することをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: