- Rządowy serwis eFaktura padł ostatnio ofiarą ataków hakerskich.
- Jak podaje portal “niebezpiecznik.pl” pewien włamywacz podmienił linki jednego z pracowników.
- Podstrony odsyłają do różnych nieprzyzwoitych serwisów dla dorosłych.
- Haker szczególnie upodobał sobie tematykę homoseksualną, co zapewne miało upokorzyć stronę rządową.
- Zobacz także: Zawisza: Do fuzji powinno dojść [NASZ WYWIAD]
Podmienione informacje nie są już widoczne na głównej stronie serwisu eFaktura, bo zostały opublikowane w różnych podkategoriach. Ale są widoczne dla Google i indeksowane w wyszukiwarce. po wpisaniu odpowiedniej frazy nadal będą widoczne nazwy podstron, odsyłających do stron dla pełnoletnich osób.
Zaistniały problem dotyczy jednego użytkownika, który opublikował prawie 700 wpisów. Pierwszy z dziwnie wyglądających artykułów datowany jest na czerwiec 2021 roku.
Jak informuje portal “niebezpiecznik.pl” nieprzyzwoite treści wiszą na stronie serwisu eFaktura od sierpnia. Niewykluczone, że jest gdzieś jeszcze starszy ślad, który potwierdzi, że nieautoryzowane treści wiszą od kilku miesięcy.
Rządowy serwis eFaktura zhakowany dwukrotnie
Serwis eFaktura miał zostać złamany przez jednego z indonezyjskich hackerów, w odwecie za “Bjorkę”. Bjorka to hacker, który zhakował rząd Indonezji i upublicznił ich dane. Na swoim twitterowym profilu miał ustawioną lokalizację jako Warszawę. Atak Indonezyjczyków nastąpił 14 września.
Miejmy nadzieję, że taki URL deface’a oznacza, że zbyt dużych uprawnień włamywacz nie miał i był w stanie jedynie uzyskać dostęp do tej ścieżki
– podkreślił portal “niebezpiecznik.pl”.
Czytaj więcej: Karty Moja Rodzinka w przystępny sposób pokazują rozwój człowieka. Jak je zdobyć?
Korzystałem z serwisu – co mam zrobić?
Warto póki co wstrzymać się z korzystaniem z tego serwisu. Ciężko powiedzieć, czy incydent jest wynikiem przejęcia uprawnień do czyjegoś konta, czy może wykorzystania jakiejś podatności, a jeśli tak, czy podatność ta została wykorzystana przez włamywaczy do czegoś więcej niż tylko wrzucenie treści pozycjonujących różne marki.
Potencjalnie ktoś mógł umieścić w serwisie złośliwy skrypt, który mógłby przechwytywać dane wprowadzane lub wyświetlane przez użytkowników, ale na razie nie widać żadnych śladów, które wskazywałyby na to, że coś takiego miało miejsce.
Biorąc pod uwagę, że WordPress na którym stoi eFaktura został zhackowany także przez Indonezyjczyków, to w zasadzie wariant optymistyczny tylko zaplecze stał się właśnie mniej optymistyczny.
Jeśli sytuacja ponownie się zmieni i okaże się, że incydent miał wpływ na Wasze dane, powiadomimy Was o tym w aktualizacji niniejszego artykułu. A jeśli sprawa będzie poważna, wyślemy do Was CyberAlert za pomocą naszej bezpłatnej aplikacji CyberAlerty ostrzegającej przed zagrożeniami dotyczącym Polaków w internecie. Więc warto naszą apkę zainstalować, jeśli jeszcze jej nie macie
– proponuje portal “niebezpiecznik.pl”.
Chcesz być na bieżąco? Czytaj codziennie MediaNarodowe.com