以正义之名入侵各国政府网站，Kapustkiy贱到家了

Kapustkiy称自己已经入侵了斯洛伐克商会网站（www.scci.sk），并且拿到将近4000用户的个人数据。

新的一周，新的开始，新的黑客事件！那个臭名昭著的黑客Kapustkiy这周又拿到了新的裤子，他入侵进了斯洛伐克商会的数据库，里面有超过4000用户信息，包括用户的真实姓名、邮箱地址、电话号码和加密密码，目前已经公布在了Pastebin上。

Kapustkiy并没有特别想要攻击斯洛伐克网站，只是在搜索政府网站，然后随其进行扫描时发现了问题。他在斯洛伐克商会网站上发现了一个SQL注入漏洞，顺藤摸瓜的拿下了它们的数据库。

Kapustkiy称他入侵这些网站并没有恶意，只是想提醒政府网站管理员数据泄露的危害性。他在成功入侵斯洛伐克网站之后，便将这一问题报告给了它们的管理员，但是并没有收到回复。

Kapustkiy的黑客历史

入侵印度大使馆

11月初，Kapustkiy成功入侵进了瑞士、马里、罗马尼亚、意大利、马拉维、利比亚的印度大使馆系统。同样利用的是SQL注入漏洞，然后获得的数据库访问权限。

被泄露的信息有姓名、别名、邮箱地址、电话号码。Kapustkiy和Kasimierz已经将数据库放到了Pastebin上，访问数据库的地址如下：http://pastebin.com/GqJcwSSc。

入侵俄罗斯国家签证局

12月中旬时，Kapustkiy对俄罗斯国家签证局在荷兰的官方网站进行了攻击，攻击时长达数小时，导致上万用户的数据泄露。

通过搜集到的证据表明，数据库中包括姓名、电话号码、电子邮件地址，并且其中至少有一个是作为登陆凭证进行关联的。好在Kapustkiy并没有公开这些数据，只是说黑客是基于盲注的方式进行攻击的，提醒网站管理员对网站进行维护。