Хакер Kapustkiy взломал сайт Российского визового центра в США
Хакер Kapustkiy взломал базу данных Российского визового центра в США (структуры, предоставляющей гражданам США помощь в получении российской визы) и похитил конфиденциальную информацию порядка 3 тыс. клиентов. Скомпрометированные сведения включают имена, адреса электронной почты, логины и зашифрованные пароли, а также другие данные.
Инцидент произошел в пятницу, 23 декабря. В ходе атаки была проэксплуатирована уязвимость, позволяющая внедрение SQL-кода, сообщил Kapustkiy ресурсу SecurityAffairs. В качестве подтверждения хакер предоставил фрагмент похищенной базы данных. По его словам, БД не будет обнародована в связи с наличием конфиденциальной информации.
Как пояснил Kapustkiy, администрация сайта Российского визового центра была проинформирована о наличии уязвимости, однако не предприняла меры по ее устранению.
В последние несколько месяцев Kapustkiy атаковал ряд интернет-ресурсов, принадлежащих ведомствам и организациям из различных стран. К примеру, в середине декабря хакер взломал сайт Консульского отдела Посольства России в Нидерландах и похитил данные порядка 30 тыс. пользователей. Месяцем ранее жертвами атак стали сайты правительства Италии, а также посольства Индии в Швейцарии, Мали, Италии, Румынии, Малави и Ливии.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш