Το Ουγγρικό website του Οργανισμού Ανθρωπίνων δικαιωμάτων χακαρίστηκε χτες από τον Kapustkiy και τον CyberZeist, που κατάφεραν να αποκτήσουν πρόσβαση σε 20,000 λογαριασμούς και προσωπικές πληροφορίες των χρηστών, συμπεριλαμβανομένων αριθμών τηλεφώνου και διευθύνσεων σπιτιού.
Ο Kapustkiy δήλωσε ότι η παραβίαση των δεδομένων ήταν δυνατή με μια επίθεση SQL injection, η οποία του παρείχε πρόσβαση στις βάσεις δεδομένων που περιλάμβαναν χιλιάδες λογαριασμούς, συμπεριλαμβανομένων και ορισμένων που σχετίζονται με την κυβέρνηση των ΗΠΑ ( χρησιμοποιώντας την κατάληξη @ state.gov).
Όπως συνήθως ο Kapustkiy αποφάσισε να δημοσιεύσει μόνο ένα μέρος των λογαριασμών και έδωσε στους διαχειριστές IT περισσότερο χρόνο για να διορθώσουν το ελάττωμα.
Σε μια ιδιωτική συνομιλία, ανέφερε πως ο ίδιος επικοινώνησε μαζί τους για να τους αναφέρει το ελάττωμα και η ομάδα ασφαλείας δήλωσε ότι θα διερευνήσει την παράβαση, αλλά προς το παρόν το website εξακολουθεί να οργανώνεται για να λειτουργήσει καλύτερα.
Είναι αυτονόητο ότι η παράβαση είναι κρίσιμη για το webiste του ουγγρικού ιδρύματος Ανθρωπίνων δικαιωμάτων, ιδίως επειδή η διαρροή πληροφοριών περιλαμβάνει προσωπικά στοιχεία των εγγεγραμμένων χρηστών, αλλά μένει να δούμε πόσο γρήγορα ο οργανισμός θα καταφέρει να το διορθώσει.
Ο Kapustkiy βρήκε αρκετές ευπάθειες σε ιστοσελίδες υψηλού προφίλ, μεταξύ των οποίων και μια που του επέτρεψε να διεισδύσει στο website της Ιταλικής κυβέρνησης και να αποκτήσει πρόσβαση σε λεπτομέρειες δεδομένων χιλιάδων χρηστών.
Το Ιταλικό website της κυβέρνησης χακαρίστηκε την προηγούμενη εβδομάδα με μια παρόμοια μέθοδο και ο Kapustkiy υπέκλεψε πληροφορίες από 45,000 λογαριασμών, συμπεριλαμβανομένων των login credentials, όπως ονόματα χρηστών και κωδικούς πρόσβασης. Όπως συμβαίνει και αυτή τη φορά διέρρευσε μόνο ένα μέρος των στοιχείων ,με τους Ιταλούς διαχειριστές της ιστοσελίδας να «κατεβάζουν» την ιστοσελίδα το σαββατοκύριακο για να φτιάξουν τις ευπάθειες.
Το ουγγρικό Ίδρυμα Ανθρωπίνων Δικαιωμάτων δεν έχει κάνει κάποια επίσημη δήλωση ακόμη, αλλά πρότεινε στους χρήστες που επηρεάζονται από την διαρροή να αλλάξουν τον κωδικό πρόσβασης το συντομότερο δυνατόν.
