"Toate usile deschise".Greselile de nepermis ale companiei care administreaza site-urile din Romania

×
Publicitate

''O putea face si un pusti de 10 ani, cu un set minim de cunostinte IT''. Lovitura hackerilor algerieni asupra companiei de stat care administreaza site-urile din Romania arata cat de vulnerabil este un serviciu cheie pe internetul romanesc.

Mai grav este ca algerianul a pus mana pe parolele site-urilor romanesti exagerat de usor, deoarece nimeni nu s-a gandit sa le codifice.

Cu totii am ramas uimiti cat de usor a fost spart site-ul public care controleaza domeniile .ro si implicit o industrie de miliarde de euro. E ca si cum hotul ar fi spart usa unei banci cu o cheie de cutie postala. Odata intrat, algerianul a descoperit ca toate usile erau descuiate, inclusiv cea de la seif. Asa a pus mana pe un dosar cu toate parolele site-urilor din Romania. Toate datele de acces erau scrise in clar, fara sa fie criptate. Si nimeni nu ar fi aflat, daca nu se dadea in spectacol.

Asa ca hackerul, ca sa impresioneze, a ales din lista nume sonore: Google.ro, Microsoft.ro, Yahoo.ro si Paypal.ro.

Dan Andrei, web developer: "Chestia asta putea fi facuta si de un pusti de 10 ani. Pe principiul 'monkey see, monkey do'. E ca si cum ai invata un papagal cum sa apese pe taste".

Specialistii romani in securitate nu au nicio indoiala. "E o greseala fundamentala pe un serviciu important. S-a terminat cu un redirect, dar putea fi mult mai rau", sune Andrei Ghiciac.

Mai rau putea inseamna fraudare la scara mare cu acte in regula. In loc de mira, hackerii puteau clona paginile bancilor, sistemele de plati sau adresele de email ale ministrilor spre exemplu.

Nimeni nu isi poate administra acum site-ul ori schimba parola copiata deja de hackeri. Pana acum, reprezentantii ROTLD, adica institutia care administreaza domeniile punct ro, nu au comentat incidentul. Au scos totusi o pagina prin care puteai intra sa schimbi parola propriului site. Intr-o situatie similara, LinkedIn si-a recunoscut public greseala si a indemnat utilizatorii sa isi schimbe parolele. Cert.ro, institutie care se ocupa de securitate cibernetica s-a autosesizat imediat dupa ce ROTLD a fost atacat.

La prima vedere, totul pare o joaca de copii pentru ca exact asta a fost! Compania nationala care administreaza domeniile .ro s-a lasat prinsa cu garda jos pentru ca nu si-a actualizat sistemele de securitate. Cand de tine depinde o industrie de cel putin 3 milioane de euro pe zi si datele personale a milioane de oameni, nu iti permiti luxul sa ai toate usile deschise.

Articol recomandat de sport.ro
Iubita lui Lamine Yamal, interzisă pe TikTok: „Eram supărată!”
Iubita lui Lamine Yamal, interzisă pe TikTok: „Eram supărată!”
Citește și...
Suntem în plină ”pandemie” a posterelor făcute de inteligența artificială: ”Toate par a fi făcute cu aceeași mână”

Dacă aveți impresia că toate posterele din ultima vreme seamănă între ele, să știți că nu vi se pare. Inteligența artificială începe să lase aceeași amprentă vizuală peste tot.

Cum funcționează sistemele de monitorizare a șoferului, care devin obligatorii. Nu stochează imaginile

Începând de luna aceasta, toate mașinile care se vând în Uniunea Europeană trebuie să aibă un sistem dedicat pentru monitorizarea șoferului.

Categoria de vârstă care preferă inteligența artificială în România. Nu sunt doar tinerii

Un nou studiu arată că 8 din 10 români folosesc deja inteligența artificială, dar mai degrabă în scop personal, decât la serviciu.

Recomandări
Inundații, acoperișuri smulse de vânt și zeci de turiști blocați. Fenomene meteo extreme cuprind azi întreaga țară

În unele zone din țară, vremea a schimbat foaia și a făcut ravagii. Străzile dintr-o comună din Suceava s-au inundat sâmbătă seară, iar vântul puternic a smuls acoperișul unei case din Maramureș.

Legea salarizării provoacă nemulțumiri. Sindicatele din Educație și Sănătate amenință cu proteste și grevă generală

Noua formă a proiectului legii salarizării naște nemulțumiri în rândul angajaților din Educație, Sănătate și Asistență Socială.

Rusia gustă din războiul lui Putin. Drone ucrainene au distrus depozite logistice, numeroși morți și răniți: ”Ce nebunie!”

Cel puțin 8 angajați au murit și peste 60 au fost răniți, după ce drone ucrainene au lovit două depozite logistice majore ale celui mai mare retailer online din Rusia.