现在黑客攻击服务器事件越来越多,近期,南非国防局武器供应商Armscor的服务器就被“匿名者”入侵了,相关的数据也泄露了。Armscor是南非的官方武器采购机构,负责南非国防部的武器和军事装备供应。
黑客这次的入侵和4月份的肯尼亚外交部数据泄露案件一样,也是盗取了数据信息,在一些暗网网站上泄露数据。黑客还把Armscor的发票管理系统截图,只公布了供应商的一些信息。
此次黑客在暗网公布的数据库表单中包含西门子、波音、BAE Systems、Saab、欧洲宇航防务集团(European Aeronautic Defence and Space Company, 简称Eads)、劳斯莱斯(Rolls Royce)、松下(Panasonic)、Glock Technologies、 Thales Avionics、微软以及南非丹尼尔公司(Denel)等的63MB HTML文件,文件包含发票号码、订单号、发票金额、日期等,供应商的详细信息,如地址等也包含在内,但是存放在另一个表格内。
通过媒体与“匿名者”的对话内容可以得知,他们表示获取了19938个供应商ID、名称以及明文密码。他们透漏,Armscor的网站中存在了多个漏洞,简单的SQL注入就可以绕过网站安全。
网站被黑客攻击的事件频繁的发生,这也向我们警示了网络安全的重要性,网站服务器的安全有多重要。无论任何时候,都要重视服务器的安全防护问题,尽量减少由此带来的损失。
====================================分割线================================
本文转自d1net(转载)
