在线安全渗透测试员Kapustkiy继续瞄准世界各地的大使馆和组织作为渗透目标。他此前入侵了巴拉圭驻台湾大使馆，在这之前他和同伴 Kasimierz入侵了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆。
  Kapustkiy最近再次行动，入侵了弗吉尼亚大学两个子域和威斯康星大学子域，以及印度驻纽约大使馆数据库。
  印度驻纽约大使馆泄露的数据库含姓名、邮箱、手机，此外，黑客称还有一个包含7000项的表“Newyork_contact”包含地址信息、城市、邮编、电话号码因隐私考虑没有公布出来。
  印度驻纽约大使馆泄露的数据部分截图

  高校的数据库包括用户的个人信息，如姓名，登录名，密码，电话以及学生和员工等诸多信息。
  高校泄露的数据部分截图


  正如你所看到的，密码都是简单的文本保存

  Kapustkiy 解释,泄露数据是因为管理员忽略了他发的电子邮件警告。泄露部分数据只为得到媒体关注、从而能呼吁更多管理员意识到网络安全的重要性。这次攻击很可能还是基于之前的 SQL 注入漏洞。