导语:近日,俄罗斯国家签证局在荷兰的官方网站遭到了长达数小时的攻击,而这导致了成千上万人的信息泄露。包括姓名、电话号码、电子邮件地址等敏感信息,并且其中至少有一个是作为登陆凭证进行关联的。

近日,俄罗斯国家签证局在荷兰的官方网站遭到了长达数小时的攻击,而这导致了成千上万人的信息泄露。

渗透测试人员 Kapustkiy对该网站进行了相关的安全测试,之后我们与他进行了一次会谈,他表示说他其实并不想看到任何信息泄露的情况出现,但是很显然那些存储在数据库里的信息他都完全可以访问到。

1481963619384423.png

黑客窃取了一万多个用户账户

同时,我们还收到了一些相关的证据,这些证据表明数据库中包括姓名、电话号码、电子邮件地址,并且其中至少有一个是作为登陆凭证进行关联的。

而通过网站的描述我们也能了解到,那些潜藏的黑客很可能已经将很多用户敏感信息包括签证申请的信息进行了窃取。

欢迎来到RNVB(俄罗斯国家签证局)——我们是由PDC基金会的子公司,通过与俄罗斯联邦商会以及行业协会的申请在荷兰成立的。RNVB成立于2003年,主要为一些前往俄罗斯工作的荷兰大公司进行签证服务,当然我们也为任何中小企业以及个人代表提供签证服务。

Kapustkiy告诉我们,大约有13000个账户受到了破坏入侵,但是他并不打算公布具体的情况,只是说到黑客是基于盲注来进行攻击的,目前这一情况已经被他告诉了网站管理员,以防止攻击者再进行进一步的行动。

另一个网站也遭到了攻击?

同一服务器下的网站均遭到入侵

此外, Kapustkiy还透露说,他在对网站进行认真细致的检查后发现,与俄罗斯国家签证局所使用同一台服务器的俄罗斯联邦驻荷兰大使馆的网站在几天前也遭到了攻击。他表示,这两个网站其实所出现的安全问题是类似的,虽然网站管理员已经了解到了这一问题,但是网站目前仍然处在危险的运行中。

Kapustkiy目前已经就这一问题与网站管理员联系了,管理员表示会在未来几天进行修复,但是目前网站不会选择下线进行修复。

当地时间12月15日,网站管理员向 Kapustkiy反馈称目前他们在针对网站所存在的安全问题进行调查测试,网站预计会在修复的过程中出现一些小的宕机。

源链接

Hacking more

...