黑客組織匿名者近日入侵了世界貿(mào)易組織(WTO)的網(wǎng)站并泄露了大量成員的個人信息。
匿名者又來了
最近,匿名者成員大肆入侵了WTO的數(shù)據(jù)庫、攻擊以色列武器經(jīng)銷進(jìn)口商并在#OpIsrael計劃中泄露大量在線客戶端登錄的數(shù)據(jù)。
據(jù)統(tǒng)計,此次的入侵WTO事件波及到來自許多國家的成員,其中包括巴西、中國、法國、印度、印度尼西亞、巴基斯坦、俄羅斯、圣多明各、沙特阿拉伯、斯里蘭卡、美國以及其他世貿(mào)組織網(wǎng)站的人員。
WTO的無效安保措施
經(jīng)過了解證實(shí),匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。同時,盡管WTO組織認(rèn)識到他們受到了攻擊,但采取的系統(tǒng)安全保護(hù)措施卻是無效的。
黑客告訴HackRead:
“今天我已經(jīng)兩次破解并獲取了超過53000的用戶姓名、電話等信息,并且第二次的成功入侵還是在他們發(fā)現(xiàn)我攻擊而變更系統(tǒng)之后。”
黑客從ecampus.wto.org下手,這個網(wǎng)站為世貿(mào)組織的國際貿(mào)易法律及其他與貿(mào)易相關(guān)事宜在線課程提供了平臺。
世貿(mào)組織數(shù)據(jù)庫泄露
◆泄露管理員信息
其中包括了管理員的姓名、電話、號碼、傳真號碼、職務(wù)、電子郵件地址以及他們的登錄憑據(jù)。同時,專家還發(fā)現(xiàn)了另外一個存儲了大約34個管理員信息的數(shù)據(jù)表。
◆泄露候選人的信息
80個候選人的姓名出生年月被曝出。但是專家表示有關(guān)于世貿(mào)組織挑選候選人(面試或相關(guān)活動)的方式尚沒有任何消息。
◆泄露WTO內(nèi)部官員和職員的信息
泄露的文檔里包括了他們的全名、身份證、電子郵件、IP地址、電話號碼、職稱/職務(wù)、國籍、使館所在官員的姓名、郵政編碼、上司姓名、使用語言以及注冊號為2100+官員和工作人員。
這幾次由匿名者組織所泄露的的數(shù)據(jù)讓我們看到了目前信息安全所受到的巨大威脅。