黑客 Kapustkiy 入侵意大利政府网站，数据库泄露 4.5 万用户信息

黑客 Kapustkiy 入侵意大利政府网站 （Dipartimento della Funzione Pubblica），包含 4.5 万用户的数据库遭黑客“拖库”，黑客已经在网上公布其中 9000 名用户的信息。据称黑客利用了网站 SQL 漏洞入侵数据库，黑客将数据库中的 9000 名用户信息的的 Excel 文件链接分享到 Pastebin 网站。

Kapustkiy 称此前已经联系该网站的管理员并报告此问题，但没有得到答复，此举的目的只是希望网站能改善其安全状况。不过此后网站更改为“维护模式”。

此前，黑客 Kapustkiy 还通过 SQL 漏洞入侵了印度驻外大使馆、巴拉圭驻台湾大使馆、印度驻纽约大使馆和两所高校数据库。印度当局已发出了一份公开声明，感谢这位年轻的黑客揭露网站漏洞，改善网站安全水平。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.