匿名者攻擊世界貿易組織網站,內部人員信息泄露
責編:admin |2015-05-05 16:13:16黑客組織匿名者近日入侵了世界貿易組織(WTO)的網站并泄露了大量成員的個人信息。
匿名者又來了
最近,匿名者成員大肆入侵了WTO的數據庫、攻擊以色列武器經銷進口商并在#OpIsrael計劃中泄露大量在線客戶端登錄的數據。
據統計,此次的入侵WTO事件波及到來自許多國家的成員,其中包括巴西、中國、法國、印度、印度尼西亞、巴基斯坦、俄羅斯、圣多明各、沙特阿拉伯、斯里蘭卡、美國以及其他世貿組織網站的人員。
WTO的無效安保措施
經過了解證實,匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。同時,盡管WTO組織認識到他們受到了攻擊,但采取的系統安全保護措施卻是無效的。
黑客告訴HackRead:“今天我已經兩次破解并獲取了超過53000的用戶姓名、電話等信息,并且第二次的成功入侵還是在他們發現我攻擊而變更系統之后。”
黑客從ecampus.wto.org下手,這個網站為世貿組織的國際貿易法律及其他與貿易相關事宜在線課程提供了平臺。
世貿組織數據庫泄露
泄露管理員信息
其中包括了管理員的姓名、電話、號碼、傳真號碼、職務、電子郵件地址以及他們的登錄憑據。同時,專家還發現了另外一個存儲了大約34個管理員信息的數據表。
泄露候選人的信息
80個候選人的姓名出生年月被曝出。但是專家表示有關于世貿組織挑選候選人(面試或相關活動)的方式尚沒有任何消息。
泄露WTO內部官員和職員的信息
泄露的文檔里包括了他們的全名、身份證、電子郵件、IP地址、電話號碼、職稱/職務、國籍、使館所在官員的姓名、郵政編碼、上司姓名、使用語言以及注冊號為2100+官員和工作人員。
這幾次由匿名者組織所泄露的的數據讓我們看到了目前信息安全所受到的巨大威脅。
文章來源:FreeBuf黑客與極客(FreeBuf.COM)