Um site do Governo, pertencente ao Ministério da Educação, está vulnerável a ataque informático. Como passwords usam “admin08” e “cenorpass”.

O Euroguidance é um método Europeu que liga e organiza o estudo sobre várias temáticas de aprendizagem. Permite entender de forma mais linear e em constante mudança as oportunidades de educação e profissionais que nos são dadas ao longo da vida.

 

Governo de Portugal

 

O site, que está disponível sob o domínio .gov.pt e da responsabilidade do Ministério da Educação, está vulnerável a SQL Injection.

Segundo indicou ao Tugaleaks um e-mail anónimo, a vulnerabilidade encontra-se dentro do site alojado em servidores do Governo. Para o provar, o e-mail indica também um link onde pode ser vista a obtenção de alguns dos dados que são possíveis de obter.

 

 

E-mail enviado ao Tugaleaks

clica para ampliar

 

Nesse mesmo e-mail são também mostradas duas passwords, uma “admin08” e outra “cenorpass”. Estas, ao mesmo nível de utilizadores fácies como “admin”, tornam o site inseguro e perigoso de estar online. Fosse outro qualquer site do Governo e poderiam estar em causa dados pessoais dos cidadãos.

O Tugaleaks tem vindo a avisar, sobre os últimos ataques informáticos e desde há um ano, que a fragilidade da infraestrutura do Governo em termos informáticos é maior do que a desejável. Esta é uma delas.

Contactado durante o dia de hoje, o referido setor do Ministério da Educação não teceu quaisquer comentários sobre esta falha, remetendo-se ao silêncio habitual que o Tugaleaks tem recebido da parte do Governo nestas situações.

 

Comentários

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ver
Esconder