W efekcie włamania, na rządowej stronie serwisu eFaktura znajdziemy nietypowe treści, np. polecane portale dla dorosłych, również tych o odmiennej orientacji. Co się stało?

Wczoraj wieczorem w polskim internecie zrobiło się głośno o jednym z rządowych serwisów eFaktura. Na stronie eFaktura.gov.pl zostały odkryte podstrony, na których treść podmieniono na przeznaczoną dla osób dorosłych. Myślę, że ilustracja naszego materiału, będąca wynikiem wyszukiwania w Google idealnie obrazuje to, co mogliśmy znaleźć w serwisie. Aktualnie portal nie funkcjonuje, ale nawet po tym jak „wstanie”, sugerujemy chwilowe powstrzymanie się od korzystania z jego możliwości. Jak doszło do tej niecodziennej sytuacji?

eFaktura

Polecane strony dla dorosłych w rządowym serwisie eFaktura

Choć informacje, o których piszemy, nie są widoczne z poziomu strony głównej serwisu eFaktura, możemy odszukać je za pomocą wyszukiwarki. Ba, jeśli skorzystamy z narzędzia webcache, możemy podejrzeć, jakie „ciekawostki” zawierały wpisy w wybranych kategoriach. Treści nie są jednak prezentowane w języku polskim, lecz rosyjskim, angielskim i niemieckim. Indeksowanie Google dotyczy niemal 700 rekordów, a co najciekawsze – umieścił je tam jeden użytkownik.

eFaktura

Sprawa jest badana, ale wszystko wskazuje na to, że w grę wchodziło przejęcie konta jednego z pracowników i opublikowanie „w jego imieniu” wspomnianych treści. Kolejną zaskakującą informacją jest to, że pierwsze ze wspomnianych wpisów trafiły do serwisu eFaktura już w połowie ubiegłego roku. Nie wiemy, jaki powód stoi za działaniami hakera. Według serwisu Niebezpiecznik, nie było to jedyne włamanie w ostatnim czasie. Strona została również zhakowana przez indonezyjskich cyberprzestępców, którzy chcieli zemścić się za Bjorkę. Dla wyjaśnienia, to twitterowy nick jednego z hakerów, którzy dokonali niepożądanych działań wymierzonych we wspomniany kraj.

Choć co kilka dni możemy przeczytać o mniej lub bardziej oryginalnych działaniach hakerów, problem, który dotknął serwisu eFaktura jest o tyle ciekawy, że wygląda na typową zapleczówkę SEO. Nie da się również ukryć, że jest w swego rodzaju wstyd dla właścicieli platformy eFaktura, którzy ewidentnie nie poradzili sobie z właściwym zabezpieczeniem dostępu.

Revolut padł ofiarą włamania. W efekcie wyciekły dane 50 000 użytkowników