กลุ่ม ทีมวิจัยดิจิทัล ได้ประกาศผ่านบัญชี Twitter ของเขาเกี่ยวกับการแฮ็กเว็บไซต์จำนวนมากของหน่วยงานรัฐบาลและมหาวิทยาลัยโดยมีวัตถุประสงค์เพียงเพื่อแจ้งเตือนให้ ปัญหาด้านความปลอดภัยร้ายแรงที่ซ่อนอยู่ในระบบของพวกเขา. ทางกลุ่มได้แจ้งเตือนหน่วยงานเหล่านี้ต่อสาธารณะโดยเสนอให้รายละเอียดและช่วยแก้ไข อย่างไรก็ตาม พวกเขาไม่ลังเลที่จะแบ่งปันข้อมูลบางอย่างที่เปิดเผยขนาดของปัญหา
เปิดเผยชื่อนับพันพร้อม ID และข้อมูลส่วนตัว
จำนวนเว็บไซต์ที่ถูกเปิดเผยค่อนข้างน่าเป็นห่วง แต่ที่น่ากังวลยิ่งกว่าคือจำนวนระเบียนที่กลุ่มนี้เข้าถึง เนื่องจากสามารถค้นหาชื่อ นามสกุล ID และข้อมูลส่วนตัวเพิ่มเติมของแต่ละระเบียนที่ สร้างฐานข้อมูลของไซต์ที่ถูกโจมตี
สวัสดี #กระทรวง แห่งความยุติธรรม @justicagob https://t.co/ykVLcyyANl
– ติดต่อเราได้ที่: digitalresearchteam@secmail.pro
- #โดนแฮ็ก #พังแล้ว # ความปลอดภัย #justicagob #CyberSecurity #ความยุติธรรม #อีเมล pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 กุมภาพันธ์จาก 2019
สิ่งที่เลวร้ายที่สุดคือองค์กรที่ได้รับผลกระทบนั้นเป็นหน่วยงานที่มีความสำคัญอย่างยิ่ง เนื่องจากในบรรดาผู้ที่ถูกโจมตี เราสามารถพบ กระทรวงยุติธรรม, กระทรวงการคลัง, สถาบันสถิติแห่งชาติ,สถาบันผู้สูงอายุและบริการสังคมและ มหาวิทยาลัย เช่น มาลากา, อูเอลวา, กาดิซ, โอเบียโด และปาโบล เด โอลาวิเด ตามกลุ่ม ความตั้งใจของสิ่งพิมพ์นี้คือการให้คำเตือนด้านจริยธรรมแก่ผู้ที่รับผิดชอบเว็บไซต์ เนื่องจากพวกเขาได้แสดงให้เห็นว่าสามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนสูงได้หากมีความรู้ที่จำเป็นในการทำเช่นนั้น
สวัสดี @ยูนิฟคาดิซ https://t.co/AkhdLPmtzp
– ติดต่อเราได้ที่: digitalresearchteam@secmail.pro
- #โดนแฮ็ก #พังแล้ว # ความปลอดภัย #CyberSecurity #มหาวิทยาลัย #อีเมล #ยูซีเอ #กาดิซ pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 กุมภาพันธ์จาก 2019
ข้อมูลของคุณตกอยู่ในอันตรายหรือไม่?
แม้ว่าข้อมูลจะไม่ได้เปิดเผยต่อสาธารณะและไม่มีการแบ่งปันไฟล์สรุปการรั่วไหลทั้งหมด แต่กลุ่มได้เผยแพร่ภาพหน้าจอบางส่วนที่อาจส่งผลกระทบต่อบางคน เนื่องจากในบางกรณีสามารถระบุชื่อเต็มพร้อมนามสกุลและแม้แต่อีเมลส่วนใหญ่ได้ . อย่างไรก็ตาม ปัญหาคือตอนนี้ข้อบกพร่องยังคงอยู่ในเว็บไซต์เหล่านั้นทั้งหมด ดังนั้นกลุ่มอื่นที่มีเจตนาแย่กว่านั้นยังสามารถได้รับข้อมูลและนำไปใช้ในทางที่แย่กว่านั้น
สวัสดี @CiudadanosCs @Csมาดริด @Albert_Rivera @carrizosacarlos #อินโฟเซค #ข้อมูลความปลอดภัย
– ติดต่อเราได้ที่: digitalresearchteam@secmail.pro
– อัลเบิร์ต ริเวรา: 4*7*4*83ย
– คาร์ลอส คาร์ริโซซา: 3*0*8*90L
- #โดนแฮ็ก #พังแล้ว # ความปลอดภัย #ประชาชน #CyberSecurity #DNI #อีเมล #ซิวดาดาโนสซี—DigitalResearchTeam (@digitalrteam) 13 กุมภาพันธ์จาก 2019
นั่นคือความสำเร็จของกลุ่มที่พวกเขาได้รับการสนับสนุนให้เผยแพร่ส่วนหนึ่งของ ID ของอัลเบิร์ต ริเวราซึ่งเป็นผู้นำสูงสุดของพรรคการเมือง Ciudadanos ดังนั้นหากข้อมูลเป็นจริงก็แสดงว่าสถานการณ์ละเอียดอ่อนเพียงใด รายชื่อเว็บไซต์ที่ได้รับผลกระทบจากการแฮ็กมีดังนี้: