俄驻亚美尼亚大使馆遭黑客 Cryptolulz 入侵，数据库信息泄露

据外媒报道，近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。

黑客 Cryptolulz 是黑客组织“the Powerful Greek Army（希腊军团）”前成员，他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。

黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站，并试图联系网站管理员，但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理员和编辑的 “user” 表单，泄露数据包括电子邮件、登录名、密码、最后登陆 IP 地址和日期、文件创建日期等。数据中或包含机密信息，Cryptolulz 表示将会避免泄露其他成员的信息。

Cryptolulz 的行为与黑客 Kapustkiy 相似，利用 SQL 漏洞入侵网站、获取数据库数据并联系管理员。

Kapustkiy 近日曾宣布加入黑客组织“希腊军团”，而Cryptolulz 却早已离开并加入另一个黑客组织“ Fallensec ”。此前黑客 Kapustkiy 也入侵了俄罗斯驻荷兰大使馆领事馆 (ambru.nl) ，公布部分护照号码和个人信息。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.