Хакер Kapustkiy превратил SQL-инъекции в хобби

Хакер Kapustkiy превратил SQL-инъекции в хобби

Хакер похитил телефонные номера и домашние адреса лиц, связанных с правительством США.

Исследователь безопасности, известный в Сети как Kapustkiy, продолжает демонстрировать уязвимость баз данных к SQL-инъекциям. На прошлой неделе хакер атаковал посольства Индии и правительство Италии , а сегодня, 21 ноября, его жертвой стала общественная организация Hungarian Human Rights Foundation (HHRF)в Нью-Йорке.

Как сообщает издание Softpedia, Kapustkiy и его сообщнику CyberZeist удалось получить доступ к персональным данным свыше 20 тыс. пользователей. В частности, хакеры похитили телефонные номера и домашние адреса лиц, связанных с правительством США (их электронные адреса содержат суффикс @state.gov).

Как и прежде, Kapustkiy выложил в открытый доступ только часть похищенной информации, предоставляя IT-отделу организации возможность исправить уязвимость. По словам хакера, он связался с администрацией сайта HHRF и сообщил об атаке, и теперь только остается догадываться, сколько времени уйдет на устранение проблемы.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!