หน้าแรก Security เว็บไซต์สถานทูตอินเดียในกว่า 7 ประเทศโดนแฮ็กข้อมูล โดย Kapustkiy และ Kasimierz !

เว็บไซต์สถานทูตอินเดียในกว่า 7 ประเทศโดนแฮ็กข้อมูล โดย Kapustkiy และ Kasimierz !

แบ่งปัน

เว็บไซต์ของสถานทูตอินเดียในกว่า 7 ประเทศ ถูกโจมตี และโดนปล่อยข้อมูลส่วนตัวรั่วไหลออกมา อันได้แก่ ชื่อนามสกุล, ที่อยู่, อีเมล์, เลขพาสปอร์ต, และเบอร์โทรศัพท์ของคนอินเดียที่อาศัยอยู่ในประเทศนั้นๆ

โดยทีมแฮ๊กเกอร์ที่ใช้ชื่อ Kapustkiy และ Kasimierz ได้ออกมายอมรับว่าเป็นฝีมือของตนเอง พร้อมอธิบายเหตุผลในการโจมตีครั้งนี้ว่า เพื่อประเมินความปลอดภัยทางไซเบอร์ของเว็บไซต์ที่อ่อนไหวเหล่านี้อย่างจริงจัง

ประเทศต่างๆ ที่เว็บไซต์สถานทูตอินเดียโดนโจมตีนั้นได้แก่ สวิตเซอร์แลนด์, อิตาลี, โรมาเนีย, มาลี, แอฟริกาใต้, ลิเบีย, มาลาวี ซึ่งทำให้ข้อมูลส่วนตัวของชาวอินเดียหลายร้อยคนถูกทำให้รั่วไหลออกสู่สาธารณะ ซึ่งรวมถึงคนที่ศึกษาอยู่ต่างประเทศด้วย

การล้วงระบบนี้ เป็นการโจมตีแบบ SQL Injection เพื่อให้ผู้โจมตีสามารถส่งคำสั่ง SQL ที่เป็นอันตรายเข้าไปยังเว็บแอพพลิเคชั่น เพื่อล้วงเอาข้อมูลที่ต้องการจากฐานข้อมูล นอกจากนี้ยังพบว่าเว็บเหล่านี้ยังเก็บข้อมูลชื่อผู้ใช้และรหัสแอดมินในรูปแบบข้อความปกติโดยไม่ได้เข้ารหัส Hash ใดๆ ผู้โจมตียังอ้างว่า เราต้องการให้ผู้คน “อย่าเชื่อถือ” ความปลอดภัยของสถานทูตเหล่านี้ และต้องการกระตุ้นให้มีการแก้ไขโดยเร็ว

ที่มา : http://thehackernews.com/2016/11/indian-embassy-hacked.html