安全渗透人员Kapustkiy设法入侵了意大利的一个政府网站,他利用一个简单的SQL注入访问了包含至少4.5万名用户信息的数据库,其中包括由意大利各城市处理的服务登录详情。
Kapustkiy在Pastebin上分享了其中一些数据库,表示只会泄露9000条数据以预留时间让意大利当局修复这个安全漏洞。而意大利官员却忽视了这条信息,Kapustkiy表示跟网站管理员联系未果。后有媒体尝试联系也同样未得到任何回应。
除此之外,Kapustkiy还设法入侵了世界其他国家的一些站点,如印度驻瑞士、马里、罗马尼亚、意大利、马拉维、利比亚的大使馆,泄露的数据包括数千名用户的姓名、电话号码和邮件。印度政府甚至发布了一份公开声明感谢Kapustkiy暴露了网站中的漏洞,表示印度应该加强应对攻击的措施。
就在昨天,Kapustkiy又设法入侵了印度东部地区委员会的服务器并且访问了至少1.7万名学生的数据,目的旨在告知某些政府站点极易受到攻击。Kapustkiy表示自己并非一名黑客,而是一名安全渗透人员,表示自己多数时间是为了帮忙。