[ΑΠΟΚΛΕΙΣΤΙΚΟ] Hackers albaneses contra Rena Douro!

dourou_photo-official Alteração do site oficial do deputado Rena Dourou foi realizada por hackers albaneses de acordo com informações EXCLUSIVAS que chegaram à SecNews.

Especificamente, um hacker nacionalista albanês com o pseudônimo “Dr.m1st3r” atacou a empregada usada pela deputada Rena Dourou para hospedar seu site. O hacker albanês postou uma mensagem em massa em muitos sites desse servidor específico (desfiguramento maciço), afirmando que ele tem acesso total aos dados da empresa responsável por fornecer os detalhes. <…>

Serviços.

O hacker albanês postou a seguinte mensagem divertida no site do MP, enquanto, como é óbvio, ele também fornece uma conta no Facebook para comunicação (atualmente desativada) e seu site pessoal. [εδώ]:

rena.dourou.1

rena.dourou.2

De fato, é muito claro em sua mensagem que o “Dr.m1st3r” Ele não queria esconder sua identidade, mas também enviou suas saudações “aceleradas” aos outros membros de sua equipe.

O servidor que estava sob o controle dos hackers pertence à conhecida empresa de hospedagem CretaForce, cujos servidores têm mais de 5.000 sites, alguns dos quais são muito populares (por exemplo, koutipandoras.gr, apn.gr, neolaia.gr, fimes.gr e muito mais) Durante o ataque dos hackers albaneses, outros sites além do site da Rena Douro, como o neolaia.gr, foram colocados sob seu controle e alterados.

Wordpress-e1277026605130 Vale a pena Observe que o software usado para desenvolver o site do MP é o WordPress e, de fato, desinformado (versão muito antiga). Isso NÃO pode ser uma omissão da empresa de hospedagem, mas os administradores do site da Rena Douro podem não ter feito as atualizações usuais exigidas do WordPress de tempos em tempos. Isso levou os hackers a tornarem muito fácil alterar e postar suas mensagens.

Também está claro que o hacker que realizou a alteração não possui alto conhecimento e agiu com as ferramentas geralmente disponíveis. Isso torna o ataque ainda mais sério, pois indica o nível muito baixo de segurança que sites de parlamentares, figuras públicas e funcionários do governo têm. Naturalmente, muitas vezes esses incidentes são uma questão de escolha e custo (a solução mais barata nem sempre é a melhor e leia nosso artigo interessante aqui), pois figuras públicas não querem gastar muito dinheiro na hospedagem segura de seu site, geralmente acabando em soluções de hospedagem barata.

Atualmente, o site está em funcionamento. Embora a plataforma WordPress seja uma das mais difundidas no mundo, ela requer atenção especial com relação à maneira como é gerenciada e às medidas de segurança que devem ser aplicadas. O certo é que os administradores devem realizar imediatamente auditorias relevantes e fortalecer o site da Rena Douros.

A empresa de hospedagem, por sua vez, deve investigar se os hackers instalaram “backdoors” que lhes dão acesso aos sistemas nevrálgicos da empresa, permitindo que eles façam alterações voluntárias. Além disso, eles precisam fortalecer a segurança interna dos servidores contra ataques comuns (força bruta, ataques com explorações de ferramentas geralmente disponíveis, versões antigas de software etc.) para obter a proteção holística de seus clientes.