Rządowy serwis eFaktura zhackowany...i to dwukrotnie. Co należy zrobić?

Wygląda na to, że ktoś przejął konto jednego z pracowników serwisu "eFaktura" i opublikował informacje, które dotyczą nieprzyzwoitych tematów dla dorosłych. Portal "niebezpiecznik.pl" ostrzega, że rządowy serwis eFaktura nie nadaje się w obecnej chwili do bezpiecznego użytkowania.

Rządowy serwis eFaktura padł ostatnio ofiarą ataków hakerskich.
Jak podaje portal “niebezpiecznik.pl” pewien włamywacz podmienił linki jednego z pracowników.
Podstrony odsyłają do różnych nieprzyzwoitych serwisów dla dorosłych.
Haker szczególnie upodobał sobie tematykę homoseksualną, co zapewne miało upokorzyć stronę rządową.
Zobacz także: Zawisza: Do fuzji powinno dojść [NASZ WYWIAD]

Podmienione informacje nie są już widoczne na głównej stronie serwisu eFaktura, bo zostały opublikowane w różnych podkategoriach. Ale są widoczne dla Google i indeksowane w wyszukiwarce. po wpisaniu odpowiedniej frazy nadal będą widoczne nazwy podstron, odsyłających do stron dla pełnoletnich osób.

Zaistniały problem dotyczy jednego użytkownika, który opublikował prawie 700 wpisów. Pierwszy z dziwnie wyglądających artykułów datowany jest na czerwiec 2021 roku.

Jak informuje portal “niebezpiecznik.pl” nieprzyzwoite treści wiszą na stronie serwisu eFaktura od sierpnia. Niewykluczone, że jest gdzieś jeszcze starszy ślad, który potwierdzi, że nieautoryzowane treści wiszą od kilku miesięcy.

Rządowy serwis eFaktura zhakowany dwukrotnie

Serwis eFaktura miał zostać złamany przez jednego z indonezyjskich hackerów, w odwecie za “Bjorkę”. Bjorka to hacker, który zhakował rząd Indonezji i upublicznił ich dane. Na swoim twitterowym profilu miał ustawioną lokalizację jako Warszawę. Atak Indonezyjczyków nastąpił 14 września.

Miejmy nadzieję, że taki URL deface’a oznacza, że zbyt dużych uprawnień włamywacz nie miał i był w stanie jedynie uzyskać dostęp do tej ścieżki
– podkreślił portal “niebezpiecznik.pl”.

Czytaj więcej: Karty Moja Rodzinka w przystępny sposób pokazują rozwój człowieka. Jak je zdobyć?

Korzystałem z serwisu – co mam zrobić?

Warto póki co wstrzymać się z korzystaniem z tego serwisu. Ciężko powiedzieć, czy incydent jest wynikiem przejęcia uprawnień do czyjegoś konta, czy może wykorzystania jakiejś podatności, a jeśli tak, czy podatność ta została wykorzystana przez włamywaczy do czegoś więcej niż tylko wrzucenie treści pozycjonujących różne marki.

Potencjalnie ktoś mógł umieścić w serwisie złośliwy skrypt, który mógłby przechwytywać dane wprowadzane lub wyświetlane przez użytkowników, ale na razie nie widać żadnych śladów, które wskazywałyby na to, że coś takiego miało miejsce.

Biorąc pod uwagę, że WordPress na którym stoi eFaktura został zhackowany także przez Indonezyjczyków, to w zasadzie wariant optymistyczny tylko zaplecze stał się właśnie mniej optymistyczny.

Jeśli sytuacja ponownie się zmieni i okaże się, że incydent miał wpływ na Wasze dane, powiadomimy Was o tym w aktualizacji niniejszego artykułu. A jeśli sprawa będzie poważna, wyślemy do Was CyberAlert za pomocą naszej bezpłatnej aplikacji CyberAlerty ostrzegającej przed zagrożeniami dotyczącym Polaków w internecie. Więc warto naszą apkę zainstalować, jeśli jeszcze jej nie macie
– proponuje portal “niebezpiecznik.pl”.

Chcesz być na bieżąco? Czytaj codziennie MediaNarodowe.com

niebezpiecznik.pl

Premium WordPress Themes Download

Download WordPress Themes Free

Download Best WordPress Themes Free Download

Download Premium WordPress Themes Free

udemy free download

download xiomi firmware

Download WordPress Themes

download udemy paid course for free