Qualcuno ha hackerato il sito web del governo, attraverso il quale vengono "rivendute" scarpe da ginnastica e borse.

Foto: IT.mk/printskrin

Se cerchi su Google informazioni relative al sito ufficiale del governo della Repubblica della Macedonia del Nord - vlada.mk - noterai che vengono visualizzati link a sneakers di famosi marchi: Nike, Yeezy, Adidas, Asics e altri, si dice IT.mk.

Secondo il portale, questa è un'indicazione che l'infrastruttura IT del governo macedone "sta vivendo un'altra debacle dall'aspetto della sicurezza".

Con una ricerca leggermente più specifica, si può notare su Google che il sito vlada.mk ha più di 2.090.000 risultati relativi alla parola chiave "scarpa", e lo stesso vale per la ricerca di borse e maglie sportive.

"I siti e i link che hanno utilizzato i difetti di Vlada.mk e della loro infrastruttura hanno fatto un ottimo lavoro sull'argomento SEO e hanno anche una buona indicizzazione delle immagini, quindi se sei più interessato alle ricerche visive, puoi acquistare una nuova sneaker elencando i prodotti tramite Google Image Search - per lo più Vlada.mk "rivende" modelli sportivi, ma ce ne sono anche di classici", scrive IT.mk.

È una grave falla di sicurezza, ovvero ci sono due possibili scenari in questo tipo di hacking di siti che sono per lo più automatizzati con script e servono a costruire la reputazione dei cosiddetti. backlink a siti di e-commerce, rivendita e affiliati, aggiunge il portale.

La prima è che si tratta di link SPAM generati principalmente dall'utilizzo del sistema di ricerca interno dei siti, dove inserendo una parola chiave o un termine, il motore di ricerca interno del sito costruisce anche una pagina con un URL per il collegamento indicato.

Il secondo scenario è che qualcuno in qualche modo abbia ottenuto l'accesso ai server in cui è ospitato il sito Vlada.mk e abbia creato istanze di siti di e-commerce sovrappopolati con una serie di prodotti che poi si collegano ad altri siti.

Da IT.mk affermano che i controlli esterni della situazione puntano più verso il secondo scenario, ma rilevano anche che "per poter confermare in modo affidabile ciò di cui si parla, è necessario condurre un'indagine approfondita e verificare , e quanto sopra dovrebbe essere considerato un'ipotesi plausibile."

Il più famoso e popolare sito governativo Uslugi.gov.mk ha avuto un problema simile quando si è collegato a un sito di e-commerce thailandese, così come ednevnik.edu.mk, che ora è obbligatorio in ogni scuola, ricorda il portale, aggiungendo che alcuni dei link contestati sono già inattivi, il che dimostra che negli ultimi due giorni, dopo la pubblicazione dell'informazione su IT.mk, "qualcuno ha pulito il server".

Video del giorno