导语:近日,两名黑客利用CMS中的SQL注入漏洞成功入侵香港英文报纸网站“英文虎报”,非法访问了网站的数据库,并将获取的12000名用户数据的一小部分上传至 pastebin中。

据外媒报道,近日,黑客 @Cryptolulz666 及其同伴 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),非法访问了网站的数据库,并将获取的12000名用户数据的一小部分上传至 pastebin中。

关于《香港英文虎报》

《香港英文虎报》是香港发行量最高的英文报纸,亦是现时香港唯一免费的英文报章。2000年,该报曾经改名为《香港邮报》(Hong Kong iMail),并由对开(Broadsheet)改为小型报(Tabloid)的格式,直至2002年5月30日才改回原名,但维持以四开格式发行。《英文虎报》由星岛新闻集团发行,只在星期一至星期五出版,星期六及星期日休息。

关于此次入侵

关于此次攻击,黑客在Pastebin上写道,考虑法律问题,大部分的信息并没有全部上传,只是上传了12000名用户数据的1/4。

1482720844610915.jpeg

WechatIMG122502-600x465.jpeg

【黑客泄漏的顾客和员工信息】

报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。

据 @Cryptolulz666 透露,数据库中大部分的信息都是相当保密的,所以考虑到用户隐私原因,他们只公布了 12000 条泄露数据中的四分之一。谈及此次入侵动机,黑客表示此次入侵仅仅是为了传播网络安全意识,让管理员重视网站安全问题。

他们表示:

我们入侵的目的就是通过利用他们的漏洞来羞辱该机构,就像我此前说的,我们此次入侵利用的就是他们主体网站的一个SQL注入漏洞。

关于Cryptolulz

Cryptolulz (@Cryptolulz666)曾是黑客组织“the Powerful Greek Army(希腊军团)”的一员,现已加入另一个黑客组织“Fallensec”。今年12 月16 日,他以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am),泄漏了部分敏感数据。

22-1-600x338.jpeg

他还曾针对意大利政府网站http://italiastartupvisa.mise.gov.it/以及俄罗斯联邦药物控制服务清算委员会的网站发起大规模DDoS攻击。 

源链接

Hacking more

...