После обнаружения на сайтах уязвимостей SQL инъекций исследователь сообщил о них администраторам порталов.
Хакер под псевдонимом D35m0nd142 получил неавторизованный доступ к сайтам Организации Объединенных Наций (ООН), службы Skype, и сообщества Oracle.
D35m0nd142 сообщил, что он связался с администраторами уязвимых ресурсов, так как у них множество пользователей, а возможность SQL инъекции ставит безопасность их личных данных под вопрос.
Подробное описание произведенных хакером атак размещено на его странице в Pastebin.
Отметим, что это не первый инцидент безопасности web-ресурсов ООН за последнее время. Так, члены хакерской группировки r00tw0rm в конце прошлого месяца атаковали сайт Программы ООН по окружающей среде (United Nations Environment Programme, ЮНЕП), в результате чего произошла утечка 82.8 Мб конфиденциальной информации, среди которой сотни таблиц с авторизационными данными администраторов и пользователей. А в конце октября прошлого года хакерская организация TeaMpOisoN осуществила атаку на сервер ОНН, в результате которой они получили доступ к почтовым адресам и паролям сотрудников организации.