Két, sérülékenységekre vadászó biztonsági szakember (pentester) tegnap jelentette be, hogy feltörték – többek között – a Magyar Emberi Jogok Alapítvány weboldalát, és onnan több mint 20 ezer rekordnyi személyes adatot szereztek meg.

A tevékenységüket saját maguk által megjelölve a „Szabad Palesztináért” folytató hackerek, Kapustkiy és CyberZeist közölték, hogy egy egyszerű SQL-injection támadással jutottak be a szerverre, és az adatbázis egy részét nyilvánosságra is hozták. A feltöltött táblázatban nevek, azonosítók, e-mail címek, jelszavak és telefonszámok szerepelnek.

A hasonló akcióiról ismert Kapustkiy az eddigi gyakorlatát követte: bizonyította, hogy valóban megszerezte az adatokat, majd felvette a kapcsolatot az oldal adminisztrátoraival, és ígéretet tett arra, hogy hagy időt nekik a javításra. Közlése szerint az alapítvány IT-biztonsági szakemberei már vizsgálják a történteket – az oldalt azonban egyelőre nem állították le, elérhető.