当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。
消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。
黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。
Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。
稿源:本站翻译整理,封面:百度搜索
from hackernews.cc.thanks for it.