نفوذ جدید کاپوست‌کی: وب‌گاه وزارت صنعت آرژانتین

نفوذگر جوان کاپوست‌کی و همکارش کاسی‌میرز به وب‌گاه وزارت صنعت آرژانتین نفوذ کردند. داده‌های افشاءشده اطلاعات شخصی، اطلاعات تماس (از جمله نام، آدرس، رایانامه، شماره تلفن، حساب‌های فیس‌بوک و توییتر) و اسناد شخصی تعداد زیادی از افراد بوده است.

این نفوذگر به وب‌گاه این وزارت‌ به آدرس produccion.gob.ar با دسترسی به یک حساب مدیریتی نفوذ کرده است. او تأیید کرده که گواهی‌نامه‌های ورود به این حساب مدیریتی بسیار ضعیف بوده و این موضوع ضعف امنیت برخط در وزارت‌خانه‌های آرژانتین را نشان می‌دهد.

کاپوست‌کی برای شواهد این حمله، داده‌های نقض‌شده و گواهی‌نامه‌های مورد استفاده برای ورود به حساب مدیریتی را به اشتراک گذاشته است. کاپوست‌کی گفته است: «وقتی به پنل مدیریتی دسترسی داشتم سعی کردم تمامی پرونده‌هایی که در اختیار این حساب است را بارگیری کنم.»

به گفته‌ی کاپوست‌کی تمامی این اطلاعات حاوی رکوردهای ۱۸ هزار حساب کاربری است. همچنین او گفته برای حفاظت از کارمندان این وزارت، داده‌های به سرقت‌رفته را افشاء نخواهد کرد. او این نقض داده را به وزارت صنعت آرژانتین اطلاع داده ولی هنوز پاسخی دریافت نکرده است. در خصوص جزئیات این حمله، کاپوست‌کی توضیحاتی ارائه نکرد ولی گفت که از آسیب‌پذیری تزریق SQL استفاده نکرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.