Hekkertámadás érte a Magyar Emberi Jogok Alapítványt (Hungarian Human Rights Foundation) az oldalon cikkünk megírásának pillanatában az a szöveg áll, hogy az oldalon karbantartás folyik.

A hírek szerint a hekkerek több mint húszezer fiók adataihoz, személyes információkhoz jutottak hozzá. Állítólag még telefonszámokat és lakcímeket is sikerült megszerezniük.

A támadást Kapustkiy követte el egy úgynevezett SQL injection támadással. Az SQL injection az egy olyan támadási forma, amikor adatbázis lekérdezés tud ellenőrzés nélkül érkezni és ezzel a támadó megtudhat adatokat, amelyeket az oldal gazdája nem akar a felületen megmutatni.

Kapustkiy penetration testernek tartja magát, felkutat ilyen sebezhetőségeket. Most is jelezte az oldal fenntartóinak a hibákat, akik kivizsgálják a támadást és a sebezhetőséget.

A támadó ugyanakkor nyilvánosságra hozta az ellopott adatok egy részét, ebből látszik, hogy valóban érzékeny adatokhoz jutott hozzá. És az is látszik, hogy annyira azért nem aggódik az adatokért.