安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全研究2015-05-05 15:31:05 4675次围观
黑客组织匿名者近日入侵了世界贸易组织(WTO)的网站并泄露了大量成员的个人信息。
匿名者又来了
最近,匿名者成员大肆入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。
据统计,此次的入侵WTO事件波及到来自许多国家的成员,其中包括巴西、中国、法国、印度、印度尼西亚、巴基斯坦、俄罗斯、圣多明各、沙特阿拉伯、斯里兰卡、美国以及其他世贸组织网站的人员。
WTO的无效安保措施
经过了解证实,匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者的个人资料。同时,尽管WTO组织认识到他们受到了攻击,但采取的系统安全保护措施却是无效的。
黑客告诉HackRead:
“今天我已经两次破解并获取了超过53000的用户姓名、电话等信息,并且第二次的成功入侵还是在他们发现我攻击而变更系统之后。”
黑客从ecampus.wto.org下手,这个网站为世贸组织的国际贸易法律及其他与贸易相关事宜在线课程提供了平台。
世贸组织数据库泄露
泄露管理员信息
其中包括了管理员的姓名、电话、号码、传真号码、职务、电子邮件地址以及他们的登录凭据。同时,专家还发现了另外一个存储了大约34个管理员信息的数据表。
泄露候选人的信息
80个候选人的姓名出生年月被曝出。但是专家表示有关于世贸组织挑选候选人(面试或相关活动)的方式尚没有任何消息。
泄露WTO内部官员和职员的信息
泄露的文档里包括了他们的全名、身份证、电子邮件、IP地址、电话号码、职称/职务、国籍、使馆所在官员的姓名、邮政编码、上司姓名、使用语言以及注册号为2100+官员和工作人员。
这几次由匿名者组织所泄露的的数据让我们看到了目前信息安全所受到的巨大威胁。