Anonymous攻擊世貿(mào)組織網(wǎng)站 內(nèi)部人員信息泄露

責(zé)任編輯:editor005

作者:江湖小嚇/編譯

2015-05-05 13:43:15

摘自:FreeBuf

黑客組織匿名者近日入侵了世界貿(mào)易組織(WTO)的網(wǎng)站并泄露了大量成員的個人信息。據(jù)統(tǒng)計,此次的入侵WTO事件波及到來自許多國家的成員,其中包括巴西、中國、法國、印度、印度尼西亞、巴基斯坦、俄羅斯、圣多明各、沙特阿拉伯、斯里蘭卡、美國以及其他世貿(mào)組織網(wǎng)站的人員。

黑客組織匿名者近日入侵了世界貿(mào)易組織(WTO)的網(wǎng)站并泄露了大量成員的個人信息。

Anonymous攻擊世貿(mào)組織網(wǎng)站 內(nèi)部人員信息泄露

  匿名者又來了

最近,匿名者成員大肆入侵了WTO的數(shù)據(jù)庫、攻擊以色列武器經(jīng)銷進(jìn)口商并在#OpIsrael計劃中泄露大量在線客戶端登錄的數(shù)據(jù)。

據(jù)統(tǒng)計,此次的入侵WTO事件波及到來自許多國家的成員,其中包括巴西、中國、法國、印度、印度尼西亞、巴基斯坦、俄羅斯、圣多明各、沙特阿拉伯、斯里蘭卡、美國以及其他世貿(mào)組織網(wǎng)站的人員。

WTO的無效安保措施

經(jīng)過了解證實(shí),匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。同時,盡管WTO組織認(rèn)識到他們受到了攻擊,但采取的系統(tǒng)安全保護(hù)措施卻是無效的。

黑客告訴HackRead:

“今天我已經(jīng)兩次破解并獲取了超過53000的用戶姓名、電話等信息,并且第二次的成功入侵還是在他們發(fā)現(xiàn)我攻擊而變更系統(tǒng)之后。”

黑客從ecampus.wto.org下手,這個網(wǎng)站為世貿(mào)組織的國際貿(mào)易法律及其他與貿(mào)易相關(guān)事宜在線課程提供了平臺。

  世貿(mào)組織數(shù)據(jù)庫泄露

◆泄露管理員信息

其中包括了管理員的姓名、電話、號碼、傳真號碼、職務(wù)、電子郵件地址以及他們的登錄憑據(jù)。同時,專家還發(fā)現(xiàn)了另外一個存儲了大約34個管理員信息的數(shù)據(jù)表。

◆泄露候選人的信息

80個候選人的姓名出生年月被曝出。但是專家表示有關(guān)于世貿(mào)組織挑選候選人(面試或相關(guān)活動)的方式尚沒有任何消息。

◆泄露WTO內(nèi)部官員和職員的信息

泄露的文檔里包括了他們的全名、身份證、電子郵件、IP地址、電話號碼、職稱/職務(wù)、國籍、使館所在官員的姓名、郵政編碼、上司姓名、使用語言以及注冊號為2100+官員和工作人員。

這幾次由匿名者組織所泄露的的數(shù)據(jù)讓我們看到了目前信息安全所受到的巨大威脅。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號