Хакер Kapustkiy вновь осуществляет SQL-инъекции


SQL-injectionИсследователь безопасности Kapustkiy, продолжает демонстрировать уязвимость баз данных к SQL-инъекциям. На прошлой неделе хакером были атакованы посольства Индии и правительство Италии. 21 ноября, его жертвой стала общественная организация Hungarian Human Rights Foundation (HHRF)в Нью-Йорке.

Kapustkiy и его сообщнику CyberZeist удалось получить доступ к персональным данным свыше 20 тыс. пользователей. В частности, хакерами было похищены телефонные номера и домашние адреса лиц, связанных с правительством США (их электронные адреса содержат суффикс @state.gov).

 

Как и прежде, Kapustkiy выложил в открытый доступ лишь часть похищенной информации, предоставляя IT-отделу организации возможность исправить уязвимость. Хакер связался с администрацией сайта HHRF и сообщил об атаке, и теперь только остается догадываться, сколько времени уйдет на устранение проблемы.


Обновлено (22.11.2016 20:53)