第5期安全事件


英文标题 UK job recruiters network hit by hacker,user info dumped online
中文标题 英国招聘网络遭黑客攻击,用户信息网上转储
作者及单位 ZeljkaZorz,Help Net Security
内容概述
TEAM(The Employment Agents Movement),英国一家最大的独立招聘网,遭到一名沙特阿拉伯黑客的攻击。 表面上,黑客使用了 SQL 注入漏洞,访问了 jobsatteam.com. 会员数据库。 该名黑客网上转储用户信息到 Pastebin 网站。 所泄露的信息包括:邮箱、用户名、密码、姓名,以及网站管理员和近 2600 名网站用户的电话号码。 该网站主页目前仍显示“维护中”。 根据该黑客发布的推文内容,他也攻击了其他网站,如:ihimlen.dk,http://knapp.com,http://www.assa.ua 等,同样转储 了网站的用户数据库。
新闻链接
http://www.net-security.org/secworld.php?id=18739