Ang grupo Digital Research Team ay inihayag sa pamamagitan ng kanyang Twitter account ang pag-hack ng maraming website ng mga entidad at unibersidad ng gobyerno na may tanging layunin na alertuhan sila sa malubhang problema sa seguridad na itinatago nila sa kanilang mga system. Ang grupo ay pampublikong inalertuhan ang mga ahensyang ito, na nag-aalok na magbigay ng mga detalye at tumulong sa pag-aayos ng mga ito, gayunpaman, hindi sila nag-atubiling magbahagi ng ilang data na nagpapakita ng laki ng isyu.
Nalantad ang libu-libong pangalan na may ID at personal na data
Ang bilang ng mga website na nalantad ay medyo nakakabahala, ngunit ang mas nakakabahala ay ang bilang ng mga talaan kung saan ang grupong ito ay nagkaroon ng access, dahil sila ay nakahanap ng mga pangalan, apelyido, ID at higit pang personal na data ng bawat isa sa mga talaan na bumubuo sa mga database ng mga inaatakeng site.
Hello #Ministeryo ng Katarungan @justiciagob https://t.co/ykVLcyyANl
– Makipag-ugnayan sa amin sa: digitalresearchteam@secmail.pro
- #Na-hack #Pwned #Seguridad #justiciagob #CyberSecurity #Hustisya #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 ng Pebrero 2019
Ang pinakamasama ay ang mga apektadong organisasyon ay mga entidad na may malaking kahalagahan, dahil kabilang sa mga inaatake ay makikita natin ang Ministri ng Katarungan, Ministry of Finance, National Statistics Institute, Institute for the Elderly and Social Services at unibersidad gaya ng Malaga, Huelva, Cádiz, Oviedo at Pablo de Olavide. Ayon sa grupo, ang intensyon ng publikasyong ito ay magbigay ng etikal na babala sa mga responsable para sa mga website, dahil ipinakita nila na posibleng ma-access ang napakasensitibong data kung ang isa ay may kinakailangang kaalaman para gawin ito.
Hello @univcadiz https://t.co/AkhdLPmtzp
– Makipag-ugnayan sa amin sa: digitalresearchteam@secmail.pro
- #Na-hack #Pwned #Seguridad #CyberSecurity #University #E-mail #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 ng Pebrero 2019
Nasa panganib ba ang iyong data?
Bagama't hindi isinapubliko ang data at walang naibahaging file na nagbubuod sa lahat ng mga paglabas, ang grupo ay nag-publish ng ilang mga screenshot na maaaring makaapekto sa ilang partikular na tao, dahil sa ilang mga kaso ay maaaring matukoy ang buong pangalan gamit ang mga apelyido at maging ang karamihan sa email. . Ang problema, gayunpaman, ay sa ngayon ang kapintasan ay naroroon pa rin sa lahat ng mga website na iyon, kaya ang isa pang grupo na may mas masamang intensyon ay maaari pa ring makakuha ng impormasyon at gamitin ito sa mas masamang paraan.
Hello @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– Makipag-ugnayan sa amin sa: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- #Na-hack #Pwned #Seguridad #Mamamayan #CyberSecurity #DNI #E-mail #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 ng Pebrero 2019
Ganyan ang gawa ng grupo, na hinimok pa silang maglathala ng bahagi ng ID ni Albert Rivera, ang nangungunang pinuno ng partidong pampulitika ng Ciudadanos, kaya kung totoo ang impormasyon, ipinapakita nito kung gaano kadelikado ang sitwasyon. Ang listahan ng mga website na apektado ng hack ay ang mga sumusunod: