به گزارش گرداب، سه وبسایت دولت ونزوئلا به تازگی توسط Kapustkiy هک شد. هکرها سعی داشتند به پایگاه دادههای خصوصی حاوی اطلاعات حساس دسترسی پیدا کنند. snv.gob.ve، estudiosydesatres.gob.ve و sunaval.gob.ve سه وبسایتی بودند که هک شدند. هر کدام از این سایتها به یکی از وزارتخانههای دولت ونزوئلا تعلق داشت و گفته میشود آسیبپذیریهای موجود در این سایتها به هکر کلاه سفید Kapustkiy امکان نفوذ را داده است.
Kapustkiy در بیانیهای که در اختیار رسانهها قرار داده اظهار داشته که در اعتراض به دیکتاتوری نیکلاس مادورو، رئیسجمهور ونزوئلا اقدام به هک سایتهای یاد شده کرده است – این دومین باری است که او به نشانه این اعتراض، وبسایتهای دولت ونزوئلا را هک میکند.
او در پیغامی که در روگرفت پایگاه داده قرار داده این طور نوشته است: «من به دیکتاتوری نیکلاس مادورو اعتراض دارم. از این که میبینم او همچنان رئیسجمهور ونزوئلاست، بیزارم. آهای قاتل! وقتش رسیده که بروی».
دادههای فاش شده در اثر هک
Kapustkiy به عنوان بخشی از جامعه New World Hackers (هکرهای دنیای نو) فاش کرده که یکی از وبسایتها را با استفاده از آسیبپذیری وارد کردن فایل محلی در پایگاه داده و دو وبسایت دیگر را با استفاده از آسیبپذیری رایج تزریق به پایگاه داده هک کرده است.
Kapustkiy یک روگرفت پایگاه داده در اختیار برخی رسانهها قرار داده که دادههایی از قبیل نام، ایمیل، شماره تلفن و رمزهای هش شده چند کاربر را در خود جای داده است. هنوز نمیتوان درباره میزان حساسیت این دادهها نظر داد اما از آنجا که هیچ یک از ایمیلهای لو رفته، در فضای برخط مشاهده نمیشود، میتوان فهمید که کلیه آنها اطلاعات شخصی بودهاند.
Kapustkiy اعلام کرده که به هک کردن سایتهای دولت ونزوئلا ادامه میدهد و از ظاهر امر پیداست که سایتهای دولت ونزوئلا همگی اهداف سادهای برای هک هستند مخصوصا که مدیران محلی سایت، چندان تمایلی به مد نظر قرار دادن گزارشهای حاکی از وجود آسیبپذیری در سایت ندارند.