Injeção de SQL é suficiente para invadir a Fundação Húngara de Direitos Humanos. Isso é exatamente o que o segurança Kapustkiy fez, juntamente com o CyberZeist. Os dois tiveram acesso a mais de 20,000 contas e informações pessoais, como números de telefone e endereços residenciais.
A Hungarian Human Rights Foundation é facilmente hackeada com uma injeção de SQL.
Kapustkiy disse à Softpedia que a violação de dados aconteceu por meio de uma injeção de SQL, que deu a ele acesso a bancos de dados que continham milhares de contas. Algumas das contas eram relacionadas ao governo dos Estados Unidos, tendo o sufixo @ state.gov.
O pentester tem apenas vazou algumas das contas, permitindo que os administradores de TI consertem a falha que levou à violação.
Softpedia diz que já entrou em contato com a Fundação, e eles responderam que vão investigar a violação. Contudo, o site ainda parece estar funcionando.
As organizações devem estar sempre preparadas para lidar com incidentes, como violações de dados, especialmente quando informações altamente confidenciais estão envolvidas. Infelizmente, o que aconteceu com o site da Fundação Húngara para os Direitos Humanos é a ilustração perfeita da condição de várias instituições governamentais.
O trabalho de pentesting de Kaputskiy revelou múltiplas vulnerabilidades em sites de alto perfil, semelhante à falha que lhe permitiu hackear o site do governo italiano.
Kapustkiy também se infiltrou no Departamento de Administração Pública.
O site do governo italiano foi hackeado na semana passada, por meio de uma técnica semelhante. O hacker disse que obteve acesso a 45,000 contas, mais particularmente para informações altamente confidenciais, como credenciais de login, nomes de usuários e senhas.
O pentester conseguiu hackear vários sites do governo, como a Embaixada do Paraguai em Taiwan, as embaixadas indianas na Suíça, Mali, Romênia, Itália, Malawi, e líbia.
disse brevemente, informações de banco de dados de milhares de usuários acabaram sendo apenas uma injeção de distância. É realmente surpreendente, como é fácil hackear sites do governo. A falta de reação oportuna em nome das partes afetadas também é incompreensível. Parece que as entidades governamentais subestimam o valor das informações pessoais, e as maneiras como ele pode ser usado indevidamente por terceiros e hackers de chapéu preto.
A Sotfpedia afirma ter contactado a Fundação Húngara para os Direitos Humanos para uma declaração, mas ainda não obtive uma resposta. Indivíduos afetados são aconselhados a alterar suas senhas o mais rápido possível.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: