叙利亚政府网络被黑，泄露43GB数据

叙利亚政府网络被黑客攻击，43GB数据泄露，Cyber Justice Team（网络空间正义小组）称对此事负责。

这起黑客事件发生在4月6日，起初曝光的是10GB敏感信息，但是解压数据之后发现有更多的数据浮现出来。解压文件之后发现总共有55个国家、私人域名（过半的域名是.gov.sy政府域名），274000份文件。这可真的不是小数目数据！

反Assad政府和ISIS的网络小组

Cyber Justice Team已被确信是一个黑客组织，主要是抗议Assad政府和ISIS对叙利亚人民的压迫。“Assad政府和ISIS都在试图破坏叙利亚革命，对于叙利亚人民来说简直就是杀手。”他们还在社交媒体上指出，已经删除所有和政府教育系统、儿童医院有关的文件，大概是为了避免公民的敏感信息被暴露。

据基于风险的安全（RBS）分析，这些数据已经传播至Pastebin网站上，包含服务器密码、MySQL主机权限和管理密码。这些数据似乎包含一些过去泄露的信息和最近刚泄露的信息，因为有许多文件中的域名是以前泄露事件中的域名。进一步的分析确认此次泄露的事件中包含旧的shell文件和数据库目录。

黑客利用Joomla中已知漏洞和过期漏洞便可获得这些数据。RBS评论：

“国家网络服务机构使用的就是Joomla！尽管2016年还没有在Joomla上发现任何漏洞，但据漏洞数据库中的统计发现，Joomla上曾被发现127个漏洞，其中2015年发现20个，平均每60天就会发现一个漏洞。”

为什么全球还有那么多的政府继续使用这种类型的web端口？任何人（尤其是新生的黑客们）都可以利用这些网站来测试他们的黑客技能。

* 参考来源：infosecurity-magazine