Um site do Governo, pertencente ao Ministério da Educação, está vulnerável a ataque informático. Como passwords usam “admin08” e “cenorpass”.
O Euroguidance é um método Europeu que liga e organiza o estudo sobre várias temáticas de aprendizagem. Permite entender de forma mais linear e em constante mudança as oportunidades de educação e profissionais que nos são dadas ao longo da vida.
O site, que está disponível sob o domínio .gov.pt e da responsabilidade do Ministério da Educação, está vulnerável a SQL Injection.
Segundo indicou ao Tugaleaks um e-mail anónimo, a vulnerabilidade encontra-se dentro do site alojado em servidores do Governo. Para o provar, o e-mail indica também um link onde pode ser vista a obtenção de alguns dos dados que são possíveis de obter.
clica para ampliar
Nesse mesmo e-mail são também mostradas duas passwords, uma “admin08” e outra “cenorpass”. Estas, ao mesmo nível de utilizadores fácies como “admin”, tornam o site inseguro e perigoso de estar online. Fosse outro qualquer site do Governo e poderiam estar em causa dados pessoais dos cidadãos.
O Tugaleaks tem vindo a avisar, sobre os últimos ataques informáticos e desde há um ano, que a fragilidade da infraestrutura do Governo em termos informáticos é maior do que a desejável. Esta é uma delas.
Contactado durante o dia de hoje, o referido setor do Ministério da Educação não teceu quaisquer comentários sobre esta falha, remetendo-se ao silêncio habitual que o Tugaleaks tem recebido da parte do Governo nestas situações.
