Statlig database i Estland har blitt hacket.
Statlig database i Estland har blitt hacket
| Estiske myndigheter sa at de forrige uke arresterte en lokal mistenkt som brukte en sårbarhet for å få tilgang til en statlig database og laste ned ID-bilder for 286 438 estere. Angriperens identitet ble ikke avslørt, og han ble bare identifisert som en Tallinn-basert mann. Myndighetene sa at den mistenkte oppdaget en sårbarhet i en database administrert av Information System Authority (RIA), det estiske myndighetsorganet som administrerer landets IT-systemer. Databasen sjekker vanligvis med fem forskjellige undersystemer før den returnerer en forespørsel for å vise en brukers ID-bilde. En av RIAs applikasjoner kontrollerte ikke gyldigheten av spørringen i tilstrekkelig grad. Angriperen utnyttet denne svakheten ved å oppgi navnet på en estisk statsborger, sammen med den riktige personlige identifikasjonskoden. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/estonia-says-a-hacker[...] |