Este site governamental - http://empregar.ire.gov.pt aloja, segundo a informação presente no site, cerca 9090 currículos que podem ter sido adquiridos por utilizadores maliciosos. Esta informação pode ser utilizada em roubos de identidade ou para outros esquemas relacionados com falsas ofertas de emprego.
Não sabendo qual foi a porta de entrada posso especular, baseado nos últimos ataques deste defacer de origem turca, que foi provavelmente uma falha no servidor web ou SQL Injection.
Em janeiro deste ano, este grupo esteve envolvido em ataques massivos a sites governamentais de Israel. Foram ataques politico-sociais pro-palestina.
O defacer 3xroot criou e deixou no site empregar.ire.gov.pt a seguinte mensagem num ficheiro texto (3xroot.txt):
0wn3r by 3xroot T.C.A Group
O site está alojado na PT Prime, corre o Windows Server 2003 com o Apache 2.2.2 e PHP 5.1.4. Informação esta disponibilizada pela toolbar do Netcraft.
Espelho do deface pode ser consultado aqui.
Tentei contatar os responsáveis pelo site via email mas sem sucesso.
Depois ficam admirados como os esquemas fraudulentos são elaborados com tanta informação sobre as potenciais vitimas :p
Mas do governo tenho umas histórias engraçadas..como um servidor de base de dados com RAID5 de 3 discos e com 1 disco avariado à 2 anos! LOL
não consigo aceder aos meus dados que fiz na casa do povo da Camacha no programa Univa.