黑客 Kapustkiy 入侵哥斯达黎加驻中国大使馆网站

据外媒报道当地时间  21 日，近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现，这次的目标是哥斯达黎加驻中国大使馆网站。

据报道，该大使馆网站（www.costaricaembassycn.com）搭建于 WordPress 平台上，黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站，访问了包含 280 条登录凭证的数据库，并通过对外发布其中 50 条数据 作为网站已被入侵的证据。被泄露的信息包括用户名、电子邮件和加密密码。Kapustkiy 表示已将漏洞报告给 CNCERT /CC 和网站管理员。

本周一，黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站（ www.scci.sk ）数据库，造成至少 4000 个用户数据泄露。

稿源：本站翻译整理，封面：百度搜索

from hackernews.cc.thanks for it.