Τουρκική επίθεση σε ιστοσελίδες, πόσο πρέπει να μας ανησυχήσει;

Ομάδα τούρκων hacker ανακοίνωσαν προχθές ότι παραβίασαν έναν μεγάλο αριθμό ιστοσελίδων, αρχικά η είδηση τρομοκρατεί, τι πραγματικά όμως έχει γίνει;

Ο κατάλογος παρακάτω:

http://www.law.auth.gr
https://www.polisapolis.gr/el/
http://www.greekchurchofmanchester.org/index.php/en/
http://crimenet.gr/
http://www.amphitrioncruises.gr/
http://www.xrysanthakopoulos.gr/
http://www.greekwisdom.gr/
http://www.imaginicious.gr/
http://www.neesklasikes.gr/
http://www.nivacom.gr/
http://taxescare.gr/
http://taxiscare.gr/

ΑΡΧΙΚΗ


http://athensphotowalks.gr/
https://architectlila.gr/
http://babyq.gr/

Frontpage


http://dermadiagnosis.gr/
http://beepbeep.gr/exatr/
http://artemisstudios.gr/
http://buyspot.gr/
http://ops-project.com/
http://www.amphitrioncruises.com/

The Sellers


http://archive.is/
http://www.kenaktools.gr

Αρχική


http://www.flust.gr/
http://irakleitos.edu.gr/
http://www.nextenergy.gr/
http://www.ecoprime.gr/

Στην πραγματικότητα δεν πρόκειται για κάποια σημαντική επιτυχία αφού όλες οι σελίδες ήταν χωρίς κρυπτογράφηση ssl, άλλα και 2-3 που είχαν (https) ήταν με ασθενή κρυπτογράφηση.

Επί της ουσίας οι τούρκοι αυτοαποκαλούμενοι hackers, θα μπορούσαμε να πούμε ότι βρήκαν ξεκλείδωτες πόρτες, γύρισαν το χερούλι και μπήκαν.

Κυρίως πρόκειται για περιπτώσεις όπου ο ιδιοκτήτης κάποιας επιχείρησης δημιούργησε μία ιστοσελίδα χωρίς μετά να δώσει την απαραίτητη προσοχή για συντήρηση και αναβάθμιση, π.χ. παλιά έκδοση της πλατφόρμας στην οποία βασίζεται η σελίδα (wordpress, joomla, drupal κλπ.) και φυσικά απουσία ssl

Παρότι ο Google Chrome από τον Ιούλιο και οι άλλοι περιηγητές πλέον χαρακτηρίζουν ως μη ασφαλείς ιστοσελίδες χωρίς ssl (το λεγόμενο πράσινο λουκέτο) μεγάλο ποσοστό ηλεκτρονικών ιστοτόπων δεν έχουν ακόμα εφαρμόσει τις απαραίτητες αναβαθμίσεις, συμπεριλαμβανομένων και ιστοσελίδων πανεπιστημίων και δημοσίων υπηρεσιών.

Οι ιδιοκτήτες ιστοσελίδων θα πρέπει να προχωρήσουν άμεσα σε ενημέρωση της ιστοσελίδας τους και προσθήκη ssl, οι δε απλοί χρήστες θα πρέπει να αποφεύγουν να εισάγουν δεδομένα σε ιστοσελίδες χωρίς πράσινο λουκέτο αφού είναι πιθανό να υποκλαπούν δεδομένα τους.