E安全11月7日讯 两名“灰帽”黑客在线泄露印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的数据库。

 “Kapustkiy”向外媒透露，他泄露了印度驻驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的数据库。Kapustkiy和他的朋友Kasimierz透露，他们过去曾是白帽子黑客，后来他们决定变身灰帽子黑客引起媒体关注，并迫使许多网站在线管理员认真考虑网络安全。

这两名灰帽子黑客利用目标网站的SQL注入漏洞进入数据库。他们证实，许多印度大使馆易遭受此类攻击。

他们攻破了7个数据库，其包括姓名、姓氏、电子邮箱地址和电话号码。

这两人在线泄露的入侵数据库的（数据下载请前往E安全门户网站）。

不幸的是，这类数据被泄露非常危险，尤其会威胁到外交人员的安全。大使馆的工作人员是国家攻击者尝试网络间谍活动的主要攻击对象。

外媒称，5月，PaloAlto Networks的安全专家发现“Ke3chang”行动仍在继续。2013年，FireEye发现中国黑客组织针对欧洲的外交事务实施网络间谍活动。该活动被命名为“Ke3chang行动”（Operation Ke3chang）。3月，该黑客组织被发现攻击印度驻全球大使馆人员。

外媒表示，“Operation Ke3chang”只是以全球外交官为目标的行动之一。为此，确保适当的安全态势，对保护全球大使馆数据安全尤为重要。

数据的真实性尚待确认。数据泄露后，所有这些网站瘫痪数小时。泄露的数据看似真实。 E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com @E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。