印度駐7個國家大使館網站遭黑客攻擊，數據庫在線泄漏

印度駐七個不同國家的大使館網站遭到黑客攻擊，攻擊者泄露了居住在國外的印度公民的個人數據，包括全名、居住地址、電子郵件地址、護照號碼和電話號碼。

安全筆測試員的名字卡普斯基和卡西米爾聲稱對黑客攻擊負責，并告訴黑客新聞，黑客攻擊背后的原因是迫使管理員認真考慮他們網站的網絡安全。

在Twitter賬號上分享的Pastebin鏈接中，黑客聲稱劫持了印度駐瑞士、意大利、羅馬尼亞、馬里、南非、利比亞和馬拉維大使館的網站，并泄露了數百名印度人的個人信息，其中包括在國外學習的學生。

兩人利用目標網站中的一個簡單漏洞，試圖獲得對數據庫的未經授權訪問。

黑客新聞團隊分析了這些被黑客攻擊的網站，發現它們容易受到SQL注入漏洞的攻擊，該漏洞允許攻擊者注入惡意SQL命令（有效載荷）并竊取包含敏感信息的數據庫。

“我們這樣做是因為他們的安全性很差，與印度大使館有關的幾個領域也存在同樣的漏洞。這證明了很多人不能信任“大使館”。“我們希望這個問題在未來得到解決。”黑客通過電子郵件告訴黑客新聞。“我們這樣做不是為了lulz什么的，而是為了讓他們關注他們關鍵網站的問題。此外，我們沒有泄露他們的真實地址、城市或郵政編碼等信息，這些信息可以在數據庫中找到。”

泄露的數據顯示，目標網站非常不安全，甚至用戶和管理員密碼也以明文形式存儲，沒有任何哈希機制。

印度準備好應對網絡攻擊了嗎？

這不僅僅是黑客第一次襲擊印度大使館。6月份，塔吉克斯坦、羅馬尼亞、希臘、土耳其、墨西哥、圣保羅和比勒陀利亞的另外七個高級專員公署網站遭到巴基斯坦黑客的黑客攻擊和污損。

然而，印度政府似乎沒有把這一事件作為加強其關鍵基礎設施安全的教訓。這些基礎設施一直是黑帽子和民族國家行為者最喜歡的目標，可能會危及國家安全。

從納倫德·莫迪（Narender Modi）擔任總理以來的兩年半時間里，我們聽到了很多關于數字印度計劃的消息；印度政府發起的一項倡議，旨在使所有政府服務以電子方式提供，并在全國范圍內提供高速互聯網連接。

印度電信部多次表示，印度政府對網絡安全威脅非常重視，并正朝著這一方向采取一切必要舉措。

該計劃還包括用新技術擴大該國數字基礎設施的愿景，但到目前為止，我們還沒有看到任何地面計劃來加強至少代表各個關鍵政府部門、機構、服務和項目的網站的安全。

還不確定嗎？讓我用一些數據來說明我的觀點。

網絡安全公司FireEye的一份報告發現，2015年上半年，印度38%的組織受到針對性的高級持續攻擊，比上一份報告增加了23%。

"印度正迅速成為一個戰略目標，部分原因是潛在的敏感信息預計將通過雄心勃勃、備受矚目的項目（如數字印度）實現數字化報告說。

去年，CERT在一份年度報告中指出，超過26244個印度網站遭到黑客攻擊，其中包括數百個政府網站。

此外，據《經濟時報》報道，在印度對控制線（LoC）進行外科手術式襲擊后，印度中央和州政府的35多個網站最近被巴基斯坦黑客入侵。

另一項調查顯示，過去一年，印度的網絡犯罪率大幅上升，該國72%的公司成為網絡攻擊的受害者。

到目前為止，我們還沒有完全解決我們網站的安全問題，僅在過去幾個月里，一系列物聯網（IoT）網絡攻擊大幅增加了威脅范圍，應該立即予以解決。

來源：真相只有一個

原文鏈接：https://www.hake.cc/page/article/4475.html