SQL-injectie is genoeg om de Hongaarse Human Rights Foundation hack. Dit is precies wat de veiligheid pentester Kapustkiy deed, samen met CyberZeist. Beide hebben toegang tot meer dan 20,000 accounts en persoonlijke gegevens zoals telefoonnummers en huisadres.
Hungarian Human Rights Foundation is eenvoudig gehackt met een SQL-injectie.
Kapustkiy vertelde Softpedia dat de gegevens inbreuk gebeurd via een SQL-injectie, die toegang gaf hem met databases die duizenden bevatte van de rekeningen. Een deel van de rekeningen waren gerelateerd aan de Amerikaanse overheid, met het achtervoegsel @ state.gov.
De pentester heeft slechts gelekt sommige van de rekeningen, waardoor IT-beheerders om de fout die leidde tot de breuk vast te stellen.
Softpedia zegt dat hij de Stichting al contact opgenomen, en zij antwoordden dat ze de breuk te onderzoeken. Echter, de website lijkt nog steeds worden uitgevoerd.
Organisaties altijd bereid incidenten verwerken zoals gegevenslekken, vooral als zeer gevoelige informatie is betrokken. Helaas, wat er gebeurd is met de website van de Hongaarse Human Rights Foundation is de perfecte illustratie van de toestand van de instellingen meerdere overheid.
Kaputskiy's pentesting werk heeft onthuld meerdere kwetsbaarheden in high-profile websites, vergelijkbaar met de fout die hem in staat stelde de Italiaanse regering website te hacken.
Ook geïnfiltreerd Kapustkiy Het Department of Public Administration.
De Italiaanse website van de regering werd vorige week gehackt, via een soortgelijke techniek. De hacker zei dat hij toegang heeft verkregen tot 45,000 rekeningen, meer in het bijzonder op zeer gevoelige informatie zoals aanmeldings-, gebruikersnamen en wachtwoorden.
De pentester erin geslaagd om een aantal websites van de overheid te hacken, zoals de Paraguay Ambassade van Taiwan, de Indiase ambassades in Zwitserland, Mali, Roemenië, Italië, Malawi, en Libië.
Kort gezegd, database-informatie van duizenden gebruikers bleek te zijn slechts een injectie weg. Het is inderdaad verbazingwekkend, hoe gemakkelijk het is om websites van de overheid te hacken. Het gebrek aan tijdige reactie namens de betrokken partijen is ook verbijsterend. Het lijkt erop dat overheidsinstanties onderschatten de waarde van persoonlijke informatie, en de manieren waarop dit kan worden misbruikt door derden en zwarte hoed hackers.
Sotfpedia zegt dat ze de Hongaarse Human Rights Foundation benaderd voor een verklaring, maar nog steeds heb geen antwoord. Getroffen personen wordt aangeraden om hun wachtwoord zo snel mogelijk te wijzigen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: