黑客 Kapustkiy 弱密码登录阿根廷政府网站，1.8 万公务员信息疑泄露

据外媒报道，黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ，安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式，内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。

黑客向外媒 Softpedia 提供了相关证明，表示其确实访问了管理员面板。通过管理员面板，黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。

不过，这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次，他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户，Softpedia 发现管理员使用了弱密码，这对一个政府部门官网来说是个低级的错误。

值得注意的是，Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”，Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前，阿根廷官方尚没有对此事做出任何回应。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.