据外媒报道当地时间 21 日,近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现,这次的目标是哥斯达黎加驻中国大使馆网站。
据报道,该大使馆网站(www.costaricaembassycn.com)搭建于 WordPress 平台上,黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站,访问了包含 280 条登录凭证的数据库,并通过对外发布其中 50 条数据 作为网站已被入侵的证据。被泄露的信息包括用户名、电子邮件和加密密码。Kapustkiy 表示已将漏洞报告给 CNCERT /CC 和网站管理员。
本周一,黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露。
稿源:本站翻译整理,封面:百度搜索
from hackernews.cc.thanks for it.