OnlyFans „promowane” na stronach Komisji Europejskiej
Dlaczego warto dbać o to, aby nieupoważnione osoby nie miały dostępu do zaplecza naszej witryny? Chociażby po to, aby nie znalazły się na niej łącza kierujące do stron z treściami dla dorosłych.
O potrzebie dbania o bezpieczeństwo witryn internetowych w bolesny sposób przekonała się Komisja Europejska. Mianowicie, strony związane z Europejską Platformą Edukacji Szkolnej zostały wykorzystane do promowania m.in. „bezpłatnych” kont premium w serwisie OnlyFans.
Luki w zabezpieczeniach, niestety już po fakcie, ujawnione zostały przez firmę Nord Security, która zwróciła uwagę na dość, powiedzmy, specyficzne treści znajdujące się na subdomenie school-education.ec.europa.eu. Umieszczone na niej linki prowadziły nie tylko do stron reklamujących darmowe konta na OnlyFans, ale również do platform z nielegalnymi transmisjami. Na ten temat wypowiedział się jednej ze specjalistów ds. cyberbezpieczeństwa pracujący dla wspomnianego Nord Security:
Jest to proces określany mianem „blackhat SEO”. [...] Nadużywanie tego nie wymaga wiedzy na temat fizyki kwantowej. Nie jest ona także wymagana, aby skutecznie bronić się przed takimi atakami. Najbardziej niepokojący jest fakt, że Komisja nie przeprowadziła podstawowych kontroli bezpieczeństwa cybernetycznego na stronie. To naprawdę jedna z podstawowych rzeczy operacyjnych, która nadal nie została zrobiona.
Gwoli wyjaśnienia „blackhat SEO” – strony „podlinkowywane” przez domeny rządowe są lepiej traktowane przez algorytmy wyszukiwarek, dzięki czemu umieszczane są wyżej na listach wyników wyszukiwania. Hakerzy wykorzystali więc luki w zabezpieczeniach stron Komisji Europejskiej, aby poprawić pozycjonowanie swoich szemranych witryn i zwiększyć na nich ruch.
Co ciekawe, Nord Security poinformowało Komisję o niechcianych odnośnikach już 10 marca. Pomimo tego, że linki usunięte zostały względnie szybko, to na serwerach nadal znajdują się pliki PDF zawierające instrukcje utworzenia darmowych kont premium OnlyFans albo sposobu na uzyskanie dostępu do transmisji tegorocznych Oscarów. Komisja Europejska wydała również oświadczenie w tej sprawie:
Postępujemy tak szybko, jak to możliwe, zapewniając jednocześnie, że nadal będziemy świadczyć nieprzerwane usługi dla naszych obywateli. Chcielibyśmy podziękować wszystkim uważnym ekspertom i zainteresowanym stronom za pomoc w zidentyfikowaniu tak niepokojących i niefortunnych nadużyć.
Jak widać, zapewnienia te na niewiele się zdały, jako że bajzel panujący na serwerach nie został uprzątnięty przez długi czas. O ile całe to zajście było względnie nieszkodliwe i nie ucierpiało nic, oprócz reputacji organu rządowego, to wykazało ono ogromną skalę niedopatrzeń i luk w zabezpieczeniach witryn należących do poważnych instytucji. Czy zostaną one naprawione i nie będziemy więcej świadkami podobnych incydentów? To się dopiero okaże.
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.