Хакер Kapustkiy превратил SQL-инъекции в хобби
Хакер похитил телефонные номера и домашние адреса лиц, связанных с правительством США.
Исследователь безопасности, известный в Сети как Kapustkiy, продолжает демонстрировать уязвимость баз данных к SQL-инъекциям. На прошлой неделе хакер атаковал посольства Индии и правительство Италии , а сегодня, 21 ноября, его жертвой стала общественная организация Hungarian Human Rights Foundation (HHRF)в Нью-Йорке.
Как сообщает издание Softpedia, Kapustkiy и его сообщнику CyberZeist удалось получить доступ к персональным данным свыше 20 тыс. пользователей. В частности, хакеры похитили телефонные номера и домашние адреса лиц, связанных с правительством США (их электронные адреса содержат суффикс @state.gov).
Как и прежде, Kapustkiy выложил в открытый доступ только часть похищенной информации, предоставляя IT-отделу организации возможность исправить уязвимость. По словам хакера, он связался с администрацией сайта HHRF и сообщил об атаке, и теперь только остается догадываться, сколько времени уйдет на устранение проблемы.
Ваш провайдер знает о вас больше, чем ваша девушка?