現(xiàn)在黑客攻擊服務(wù)器事件越來(lái)越多,近期,南非國(guó)防局武器供應(yīng)商Armscor的服務(wù)器就被“匿名者”入侵了,相關(guān)的數(shù)據(jù)也泄露了。Armscor是南非的官方武器采購(gòu)機(jī)構(gòu),負(fù)責(zé)南非國(guó)防部的武器和軍事裝備供應(yīng)。
黑客這次的入侵和4月份的肯尼亞外交部數(shù)據(jù)泄露案件一樣,也是盜取了數(shù)據(jù)信息,在一些暗網(wǎng)網(wǎng)站上泄露數(shù)據(jù)。黑客還把Armscor的發(fā)票管理系統(tǒng)截圖,只公布了供應(yīng)商的一些信息。
此次黑客在暗網(wǎng)公布的數(shù)據(jù)庫(kù)表單中包含西門子、波音、BAE Systems、Saab、歐洲宇航防務(wù)集團(tuán)(European Aeronautic Defence and Space Company, 簡(jiǎn)稱Eads)、勞斯萊斯(Rolls Royce)、松下(Panasonic)、Glock Technologies、 Thales Avionics、微軟以及南非丹尼爾公司(Denel)等的63MB HTML文件,文件包含發(fā)票號(hào)碼、訂單號(hào)、發(fā)票金額、日期等,供應(yīng)商的詳細(xì)信息,如地址等也包含在內(nèi),但是存放在另一個(gè)表格內(nèi)。
通過(guò)媒體與“匿名者”的對(duì)話內(nèi)容可以得知,他們表示獲取了19938個(gè)供應(yīng)商ID、名稱以及明文密碼。他們透漏,Armscor的網(wǎng)站中存在了多個(gè)漏洞,簡(jiǎn)單的SQL注入就可以繞過(guò)網(wǎng)站安全。
網(wǎng)站被黑客攻擊的事件頻繁的發(fā)生,這也向我們警示了網(wǎng)絡(luò)安全的重要性,網(wǎng)站服務(wù)器的安全有多重要。無(wú)論任何時(shí)候,都要重視服務(wù)器的安全防護(hù)問(wèn)題,盡量減少由此帶來(lái)的損失。
京公網(wǎng)安備 11010502049343號(hào)