敘利亞政府網(wǎng)絡(luò)被黑客攻擊,43GB數(shù)據(jù)泄露,Cyber Justice Team(網(wǎng)絡(luò)空間正義小組)稱對此事負(fù)責(zé)。
這起黑客事件發(fā)生在4月6日,起初曝光的是10GB敏感信息,但是解壓數(shù)據(jù)之后發(fā)現(xiàn)有更多的數(shù)據(jù)浮現(xiàn)出來。解壓文件之后發(fā)現(xiàn)總共有55個國家、私人域名(過半的域名是.gov.sy政府域名),274000份文件。這可真的不是小數(shù)目數(shù)據(jù)!
反Assad政府和ISIS的網(wǎng)絡(luò)小組
Cyber Justice Team已被確信是一個黑客組織,主要是抗議Assad政府和ISIS對敘利亞人民的壓迫。“Assad政府和ISIS都在試圖破壞敘利亞革命,對于敘利亞人民來說簡直就是殺手。”他們還在社交媒體上指出,已經(jīng)刪除所有和政府教育系統(tǒng)、兒童醫(yī)院有關(guān)的文件,大概是為了避免公民的敏感信息被暴露。
據(jù)基于風(fēng)險的安全(RBS)分析,這些數(shù)據(jù)已經(jīng)傳播至Pastebin網(wǎng)站上,包含服務(wù)器密碼、MySQL主機權(quán)限和管理密碼。這些數(shù)據(jù)似乎包含一些過去泄露的信息和最近剛泄露的信息,因為有許多文件中的域名是以前泄露事件中的域名。進(jìn)一步的分析確認(rèn)此次泄露的事件中包含舊的shell文件和數(shù)據(jù)庫目錄。
黑客利用Joomla中已知漏洞和過期漏洞便可獲得這些數(shù)據(jù)。RBS評論:
“國家網(wǎng)絡(luò)服務(wù)機構(gòu)使用的就是Joomla!盡管2016年還沒有在Joomla上發(fā)現(xiàn)任何漏洞,但據(jù)漏洞數(shù)據(jù)庫中的統(tǒng)計發(fā)現(xiàn),Joomla上曾被發(fā)現(xiàn)127個漏洞,其中2015年發(fā)現(xiàn)20個,平均每60天就會發(fā)現(xiàn)一個漏洞。”
為什么全球還有那么多的政府繼續(xù)使用這種類型的web端口?任何人(尤其是新生的黑客們)都可以利用這些網(wǎng)站來測試他們的黑客技能。
京公網(wǎng)安備 11010502049343號