剑客
关注科技互联网

的 7 个国家驻印度大使馆网站黑客攻击;数据库泄露在线

的 7 个国家驻印度大使馆网站黑客攻击;数据库泄露在线

印度大使馆网站在七个不同的国家有被黑客攻击,并攻击者已经泄漏个人资料,包括全名、 住址、 电子邮件地址、 护照号码和电话号码,居住在国外的印度公民。

这次事件是非常令人担忧的因为它涉及工作一直是最喜欢的国家资助的黑客发动网络间谍活动目标的大使馆的外交人员。

笔安全测试人员去按名称 Kapustkiy 和 Kasimierz 的人声称对黑客负责和告诉黑客新闻黑客背后的原因是,迫使管理员认真考虑他们的网站的网络安全。

在 Pastebin 链接共享在自己的 Twitter 账户,黑客自称劫持了印度大使馆网站在瑞士、 意大利、 罗马尼亚、 马里、 南非、 利比亚和马拉维和泄露数百名印度人,包括学生出国留学的个人详细资料。

双利用简单的漏洞,在目标网站,以获得未经授权访问数据库的权限。

黑客新闻团队已分析那些被黑的网站,发现他们都容易受到 SQL 注入漏洞,使得攻击者能够注入恶意 SQL 命令 (有效载荷) 到 web 应用程序并窃取敏感信息的数据库。

“我们这样做是因为他们的安全很穷,到了印度大使馆相关的几个域有相同的漏洞。这证明了很多人不能信任”大使馆”。我们希望,这一问题将在未来固定”黑客通过电子邮件告诉黑客新闻。

“我们不做为 lulz 或什么的但我们只是替他们要注意的问题与他们关键的网站。而且,我们没有不会泄露任何像他们的真实地址,城市或 zip 代码,它是数据库中可用。

泄漏的数据表明,有针对性的网站很没有安全感,甚至用户和管理员密码也存储在纯文本没有任何哈希机制。

印度准备网络攻击吗?

这不是只是第一次当黑客有针对性的印度使馆。在 6 月份,在塔吉克斯坦、 罗马尼亚、 希腊、 土耳其、 墨西哥、 圣保罗和比勒陀利亚的 7 个其他高级委员会网站被黑客入侵,由巴基斯坦黑客污损。

然而,它似乎像印度政府不将这一事件作为教训,加强其关键的基础设施,是黑色的帽子和民族国家行为者的所有时间最喜爱目标并可能处于危险之中的国家安全保障。

自过去的两个半年,从当 Narender Modi 已经上台担任总理,我们已经听到很多关于数字印度方案 — — 旨在使所有政府服务并提供高速互联网连接全国范围内以电子方式提供的印度政府所倡导的一项倡议。

电信部曾多次,印度政府是非常认真地对待网络安全威胁,在这个方向采取所有必要的行动。

倡议还包括视觉扩大与新技术,我国的数字基础设施,但到目前为止我们看不到任何地面倡议收紧的安全至少代表各种关键的政府部门、 机构、 服务和程序的网站。

不相信吗?让我把一些统计数据,让我说明白一点。

一份来自网络安全公司 FireEye 报告发现 38%的组织在印度被暴露在第一半到 2015 年的 23%增加从上次报告先进持续攻击。

报告指出,”印度正迅速成为一个战略目标,部分由于潜在的敏感信息,预计将通过雄心勃勃和高调的项目,如数字印度数字化,”。

去年从证书中的年度报告指出,超过 26,244 的印度网站被黑客攻击,其中包括数百个政府网站。

此外,超过 35 印度中央和州政府网站最近被入侵,由巴基斯坦黑客后印度跨越控制线 (LoC) 做外科手术式打击,经济时报报道。

另一项调查说,在印度的网络犯罪发生率有大幅度得跳了起来在过去的一年,72%的公司在网络攻击的国家牺牲品。

到目前为止我们还没有完全解决我们的网站安全和流的东西 (物联网) 网络攻击的互联网急剧增加威胁景观在过去几个月,只应立即解决。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址