Nhóm Nhóm nghiên cứu kỹ thuật số đã thông báo thông qua tài khoản Twitter của mình về việc hack nhiều trang web của các tổ chức chính phủ và trường đại học với mục đích duy nhất là cảnh báo họ về vấn đề bảo mật nghiêm trọng mà họ giấu trong hệ thống của họ. Nhóm đã thông báo công khai cho các cơ quan này, đề nghị cung cấp thông tin chi tiết và giúp khắc phục chúng, tuy nhiên, họ đã không ngần ngại chia sẻ một số dữ liệu cho thấy mức độ nghiêm trọng của vấn đề.
Lộ hàng ngàn tên có ID và dữ liệu cá nhân
Số lượng các trang web đã bị lộ là khá đáng lo ngại, nhưng đáng lo ngại hơn là số lượng bản ghi mà nhóm này đã truy cập, vì họ có thể tìm thấy tên, họ, ID và nhiều dữ liệu cá nhân hơn của từng bản ghi đó. tạo cơ sở dữ liệu của các trang web bị tấn công.
Xin chào #Bộ của công lý @justiciagob https://t.co/ykVLcyyANl
– Liên hệ với chúng tôi trên: digitalresearchteam@secmail.pro
– #bị hack #Pwned #Bảo vệ #justiciagob #An ninh mạng #Sự công bằng #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 tháng Hai 2019
Điều tồi tệ nhất là các tổ chức bị ảnh hưởng là những thực thể có tầm quan trọng lớn, vì trong số những tổ chức bị tấn công, chúng ta có thể tìm thấy Bộ Tư pháp, Bộ Tài chính, Tổ chức Nuto-de Estadísticas, Viện Người cao tuổi và Dịch vụ Xã hội và các trường đại học chẳng hạn như Malaga, Huelva, Cádiz, Oviedo và Pablo de Olavide. Theo nhóm, mục đích của ấn phẩm này là đưa ra lời cảnh báo về đạo đức cho những người chịu trách nhiệm về các trang web, vì họ đã chỉ ra rằng có thể truy cập dữ liệu nhạy cảm cao nếu một người có kiến thức cần thiết để làm như vậy.
Xin chào @univcadiz https://t.co/AkhdLPmtzp
– Liên hệ với chúng tôi trên: digitalresearchteam@secmail.pro
– #bị hack #Pwned #Bảo vệ #An ninh mạng #Trường đại học #E-mail #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 tháng Hai 2019
Dữ liệu của bạn có gặp nguy hiểm không?
Mặc dù dữ liệu chưa được công khai và không có tệp tóm tắt tất cả các rò rỉ được chia sẻ, nhóm đã công bố một số ảnh chụp màn hình có thể ảnh hưởng đến một số người, vì trong một số trường hợp, tên đầy đủ có thể được xác định bằng họ và thậm chí nhiều email . Tuy nhiên, vấn đề là hiện tại lỗ hổng vẫn còn tồn tại trên tất cả các trang web đó, vì vậy một nhóm khác với ý định xấu hơn vẫn có thể lấy thông tin và sử dụng nó theo cách tồi tệ hơn.
Xin chào @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #Thông tinBảo mật
– Liên hệ với chúng tôi trên: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
– #bị hack #Pwned #Bảo vệ #Công dân #An ninh mạng #DNI #E-mail #Công dânCS—DigitalResearchTeam (@digitalrteam) 13 tháng Hai 2019
Đó là kỳ tích của nhóm, đến nỗi họ thậm chí còn được khuyến khích xuất bản một phần của ID của Albert Rivera, lãnh đạo cao nhất của đảng chính trị Ciudadanos, vì vậy nếu thông tin là đúng, nó cho thấy tình hình tế nhị như thế nào. Danh sách các trang web bị ảnh hưởng bởi vụ hack như sau: