CWA黑客组织黑进了美国逮捕记录数据库

由一群青少年组成的黑客(teenage hackers)组织Crackas With Attitude(CWA)，此前曾侵入美国中央情报局(CIA)主管John Brennan的个人邮箱，并公开了大量敏感数据。然而现在，该组织将其目标瞄向了更加重要、看似安全的目标，包括FBI实时聊天系统、专用于美国联邦调查局(FBI)和执法机构的JABS系统。

黑客访问执法机关内部门户

黑客组织Crackas With Attitude(CWA)声称已经获得某个执法机构内部门户的访问权限，在这个门户中他们能够访问以下内容：

1、逮捕记录

2、分享有关恐怖事件和活跃杀手信息的工具

据报道，这个存在问题的系统是联合自动预订系统(Joint Automated Booking System , JABS)，这一系统仅仅应用于联邦调查局(FBI)和执法机构。

黑客获得FBI实时聊天系统访问权限

此外，该黑客组织还声称已获得另一个工具的访问权限，这个工具似乎是FBI用于与美国其他执法机构通信的实时聊天系统。

两天前，CWA向Pastebin和Cryptobin发布了它们收集的部分数据，明显地公布了约3500个执法机构和军事人员的私人名字、电子邮件地址、电话号码。

JABS系统被黑

然而，该组织已经能够访问很多执法机构的工具，这些工具中包含更多的敏感信息，Wired通过CWA公布的一个JABS系统截图已经确认其真实性。CWA黑客组织告诉Wired，他们发现了一个能够访问执法机构内部门户的漏洞，使得他们能够访问几十个执法机构的工具，但是该组织并未透露有关该漏洞的任何信息。

这个系统是很值得关注的，因为它允许任何有权限的人查看逮捕记录，不论逮捕是否是秘密的或者不向公众开放的。这意味着，除此之外，该系统可以揭露秘密信息以及为执法机构当作线人的人。

尽管这些执法机构工具的任何信息都未向公众公开，但该黑客组织可以通过公布执法机构的敏感信息来烦扰政府官员。

作者：JackFree/编译

来源：51CTO

南非再曝数据库泄露事件：致百万人信息大白 2017 年的时候，南非遭遇了一起大规模的数据泄露事故。然而转眼间，这个国家又发生了一起数据泄露，导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。
美国计算机安全应急响应组（CERT）：需警惕朝鲜黑客组织“隐藏眼镜蛇” 本文讲的是美国计算机安全应急响应组（CERT）：需警惕朝鲜黑客组织“隐藏眼镜蛇”，近日，美国计算机安全应急响应组（CERT）发布了一条罕见的警戒通知（TA17-164A），内容有关一支朝鲜政府支持的黑客组织，名为“隐藏眼镜蛇”（Hidden Cobra，商业公司报告将该黑客组织称为Lazarus Group或Guardians of Peace）。
白帽黑客发现上帝模式共享服务器数据库漏洞 本文讲的是白帽黑客发现上帝模式共享服务器数据库漏洞，MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞，只要联动使用，共享环境中的攻击者可获取服务器完整控制权。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！