日前,匿名者(Anonymous)将目标转向了正在法国巴黎召开的联合国(UN)气候变化峰会。据悉,匿名者之所以攻击了该峰会的官方网站则是为了抗议法国警方在上周末对环保人士采取的逮捕和暴力行为。按理说,这样的游行示威活动应当是被允许的,然而,就在巴黎发生了ISIS恐怖袭击之后,法国政府下令禁止一切公共集会活动(当中包括了抗议游行)。
于是,一群隶属匿名者组织的黑客对UN气候变化峰会官网发起了攻击。
据在Cyber Guerilla上发布的匿名帖及其IRC频道上提供的数据显示,匿名者在峰会网站上发现了一个SQL注入缺陷。于是,他们利用这一漏洞提取了数据库并获取了网站CMS管理面板(见下面截图)的访问权限。转储数据现已经被公布在网络上,据悉,该攻击发生于当地时间11月29日。
次日,匿名者又侵入了为UN气候变化峰会提供网络视频流媒体服务的网站meta-fusion .com(见下图)。和之前的攻击一样,这次,黑客仍旧利用了一个SQL注入缺陷。
匿名者对外泄露的数据包括了用户名、密码(大部分都加密)、用户真实姓名、邮箱地址、隶属组织、职位及密保问题。
由于匿名者并未发表任何反对UN气候变化峰会的言论, 所以看起来这次网络攻击应该纯粹就是跟法国警方与抗议人士的肢体冲突相关。