Pięć polskich organizacji padło ofiarą ataku grupy haktywistów, którzy opublikowali dane wykradzione z ich serwisów. Wyciek obejmował m.in. hashe haseł, adresy e-mail oraz dane osobowe. W większości przypadków wykorzystano podatność typu SQL Injection. Zidentyfikowane ofiary to:

• Spółdzielnia Mieszkaniowa Stawki (smstawki.pl) – wyciek 320 rekordów zawierających dane mieszkańców; planowana jest akcja informacyjna i zmiana haseł.

• Kolskie Towarzystwo Budownictwa Społecznego (ktbs-kolo.pl) – dane były autentyczne, lecz nie zawierały danych osobowych ani nie umożliwiały logowania.

• Akademia Górniczo-Hutnicza (AGH) (home.agh.edu.pl) – wyciek jedynie 47 e-maili; dane pochodziły z aplikacji stworzonej przez pracownika; incydent uznano za mało poważny.

• BIP Zamku Krzyżtopór w Ujeździe (bip.krzyztopor.org.pl) i

  Urząd Miasta i Gminy Iwaniska (iwaniska.pl) – 21 rekordów, brak odpowiedzi od instytucji; dane najpewniej sprzed lat.

Łącznie ujawniono 343 hashe MD5, z czego 79 udało się złamać przy użyciu słownika haseł, co wskazuje na niską jakość stosowanych haseł.

Źródło: cyberdefence24.pl