据外媒报道,上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。
报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。据 @Cryptolulz666 透露,考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。
Cryptolulz 曾是黑客组织“the Powerful Greek Army(希腊军团)”成员,12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。
稿源:本站翻译整理,封面:百度搜索
from hackernews.cc.thanks for it.