注册
登录
微信号:freebuf 黑客组织匿名者近日入侵了世界贸易组织(WTO)的网站并泄露了大量成员的个人信息。 匿名者又来了 最近,匿名者成员大肆入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。
WTO的无效安保措施 经过了解证实,匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者的个人资料。同时,尽管WTO组织认识到他们受到了攻击,但采取的系统安全保护措施却是无效的。 黑客告诉HackRead: 黑客从ecampus.wto.org下手,这个网站为世贸组织的国际贸易法律及其他与贸易相关事宜在线课程提供了平台。 世贸组织数据库泄露 泄露管理员信息 其中包括了管理员的姓名、电话、号码、传真号码、职务、电子邮件地址以及他们的登录凭据。同时,专家还发现了另外一个存储了大约34个管理员信息的数据表。 泄露候选人的信息 80个候选人的姓名出生年月被曝出。但是专家表示有关于世贸组织挑选候选人(面试或相关活动)的方式尚没有任何消息。 泄露WTO内部官员和职员的信息 泄露的文档里包括了他们的全名、身份证、电子邮件、IP地址、电话号码、职称/职务、国籍、使馆所在官员的姓名、邮政编码、上司姓名、使用语言以及注册号为2100 官员和工作人员。 这几次由匿名者组织所泄露的的数据让我们看到了目前信息安全所受到的巨大威胁。 *参考来源securityaffairs,译/江湖小吓,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) |
