Anonymous攻击世贸组织网站 内部人员信息泄露

简介:

黑客组织匿名者近日入侵了世界贸易组织(WTO)的网站并泄露了大量成员的个人信息。

Anonymous攻击世贸组织网站 内部人员信息泄露

匿名者又来了

最近,匿名者成员大肆入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。

据统计,此次的入侵WTO事件波及到来自许多国家的成员,其中包括巴西、中国、法国、印度、印度尼西亚、巴基斯坦、俄罗斯、圣多明各、沙特阿拉伯、斯里兰卡、美国以及其他世贸组织网站的人员。

WTO的无效安保措施

经过了解证实,匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者的个人资料。同时,尽管WTO组织认识到他们受到了攻击,但采取的系统安全保护措施却是无效的。

黑客告诉HackRead:

“今天我已经两次破解并获取了超过53000的用户姓名、电话等信息,并且第二次的成功入侵还是在他们发现我攻击而变更系统之后。”

黑客从ecampus.wto.org下手,这个网站为世贸组织的国际贸易法律及其他与贸易相关事宜在线课程提供了平台。

世贸组织数据库泄露

◆泄露管理员信息

其中包括了管理员的姓名、电话、号码、传真号码、职务、电子邮件地址以及他们的登录凭据。同时,专家还发现了另外一个存储了大约34个管理员信息的数据表。

◆泄露候选人的信息

80个候选人的姓名出生年月被曝出。但是专家表示有关于世贸组织挑选候选人(面试或相关活动)的方式尚没有任何消息。

◆泄露WTO内部官员和职员的信息

泄露的文档里包括了他们的全名、身份证、电子邮件、IP地址、电话号码、职称/职务、国籍、使馆所在官员的姓名、邮政编码、上司姓名、使用语言以及注册号为2100+官员和工作人员。

这几次由匿名者组织所泄露的的数据让我们看到了目前信息安全所受到的巨大威胁。


作者:江湖小吓/编译

来源:51CTO


相关文章
|
4月前
|
安全 应用服务中间件 开发工具
Web安全-SVN信息泄露漏洞分析
Web安全-SVN信息泄露漏洞分析
250 2
|
安全 Shell API
绕过反病毒添加管理员用户小结
绕过反病毒添加管理员用户小结
197 0
绕过反病毒添加管理员用户小结
|
存储 安全 网络安全
利用隐私法规的漏洞窃取用户身份
欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石,部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而,同样的权力可能容易被恶意攻击者滥用。在本文中考虑了社会工程师如何滥用围绕“访问权”(Right of Access)过程的法律歧义。这一假设通过对 150 多家企业的对抗性案例研究进行了验证。发现许多组织未能采取足够的保护措施来防止滥用访问权,从而有可能将敏感信息暴露给未经授权的第三方。这些信息的敏感性各不相同,从简单的公共记录到社会安全号码和帐户密码。这些发现表明,迫切需要改进主体访问请求流程的实施。为此本文提出可能的补救措施,以供政府、行业和个人进一步考虑。
95 2
|
SQL 运维 安全
【WEB安全】详解信息泄漏漏洞
1.1. 漏洞介绍 由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。 这种泄漏敏感信息的情况就属于信息泄漏漏洞。 1.2. 漏洞发现 主要以目录扫描为主,可参考 目录扫描 (https //blog.gm7.org/个人知识库/0
514 0
|
新零售 安全 网络安全
|
安全 数据安全/隐私保护
“云出血”漏洞凶猛!CloudFlare泄露海量用户信息
本文讲的是“云出血”漏洞凶猛!CloudFlare泄露海量用户信息,OpenSSL的“心脏出血”让人心有余悸,如今著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。不过幸运的是,中国用户并未受到此次事故的影响。
1909 0
|
安全 数据安全/隐私保护
Slack应用中存在一个漏洞,攻击者可控制受害者账户
本文讲的是Slack应用中存在一个漏洞,攻击者可控制受害者账户,随着信息安全的不断普及,越来越多的用户开始有意识要保护好自己的信息安全,大部分用户已经开始选择使用加密性比较好的通信软件进行交流,公司也开始使用安全性能良好的通信软件。
1381 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等