香港英文虎报遭黑客入侵，1/4 用户数据被公开

据外媒报道，上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），获取了网站后台 12000 数据并将部分上传至 pastebin。

报道中未透露具体入侵时间，但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据，如用户姓名、IP、地址等。据 @Cryptolulz666 透露，考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。

Cryptolulz 曾是黑客组织“the Powerful Greek Army（希腊军团）”成员，12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。

稿源：本站翻译整理，封面：百度搜索

from hackernews.cc.thanks for it.