以正义之名入侵各国政府网站,Kapustkiy贱到家了

lujiang 新闻 2016年12月21日发布
Favorite收藏

导语:那个臭名昭著的黑客Kapustkiy这周又拿到了新的裤子,他入侵进了斯洛伐克商会的数据库,里面有超过4000用户信息,包括用户的真实姓名、邮箱地址、电话号码和加密密码。

1482205072611099.jpg

Kapustkiy称自己已经入侵了斯洛伐克商会网站(www.scci.sk),并且拿到将近4000用户的个人数据。

新的一周,新的开始,新的黑客事件!那个臭名昭著的黑客Kapustkiy这周又拿到了新的裤子,他入侵进了斯洛伐克商会的数据库,里面有超过4000用户信息,包括用户的真实姓名、邮箱地址、电话号码和加密密码,目前已经公布在了Pastebin上。

1482205108175495.jpg

Kapustkiy并没有特别想要攻击斯洛伐克网站,只是在搜索政府网站,然后随其进行扫描时发现了问题。他在斯洛伐克商会网站上发现了一个SQL注入漏洞,顺藤摸瓜的拿下了它们的数据库。

Kapustkiy称他入侵这些网站并没有恶意,只是想提醒政府网站管理员数据泄露的危害性。他在成功入侵斯洛伐克网站之后,便将这一问题报告给了它们的管理员,但是并没有收到回复。

Kapustkiy的黑客历史

入侵印度大使馆

11月初,Kapustkiy成功入侵进了瑞士、马里、罗马尼亚、意大利、马拉维、利比亚的印度大使馆系统。同样利用的是SQL注入漏洞,然后获得的数据库访问权限。

dcfcd07e645d245babe8-238.jpg

被泄露的信息有姓名、别名、邮箱地址、电话号码。Kapustkiy和Kasimierz已经将数据库放到了Pastebin上,访问数据库的地址如下:http://pastebin.com/GqJcwSSc

入侵俄罗斯国家签证局

12月中旬时,Kapustkiy对俄罗斯国家签证局在荷兰的官方网站进行了攻击,攻击时长达数小时,导致上万用户的数据泄露。

1482205182734251.png

通过搜集到的证据表明,数据库中包括姓名、电话号码、电子邮件地址,并且其中至少有一个是作为登陆凭证进行关联的。好在Kapustkiy并没有公开这些数据,只是说黑客是基于盲注的方式进行攻击的,提醒网站管理员对网站进行维护。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1945.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论