Хакер Kapustkiy превратил SQL-инъекции в хобби
Исследователь безопасности, известный в Сети как Kapustkiy, продолжает демонстрировать уязвимость баз данных к SQL-инъекциям. На прошлой неделе хакер атаковал посольства Индии и правительство Италии, а сегодня, 21 ноября, его жертвой стала общественная организация Hungarian Human Rights Foundation (HHRF)в Нью-Йорке.
Как сообщает издание Softpedia, Kapustkiy и его сообщнику CyberZeist удалось получить доступ к персональным данным свыше 20 тыс. пользователей. В частности, хакеры похитили телефонные номера и домашние адреса лиц, связанных с правительством США (их электронные адреса содержат суффикс @state.gov).
Как и прежде, Kapustkiy выложил в открытый доступ только часть похищенной информации, предоставляя IT-отделу организации исправить уязвимость. По словам хакера, он связался с администрацией сайта HHRF и сообщил об атаке, и теперь только остается догадываться, сколько времени уйдет на устранение проблемы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш