„Naudojant paprastą interneto naršyklę, be jokių sudėtingų papildomų priemonių, mes sugebėjome gauti pilnas Vyriausybės tinklalapio administravimo teises“, - teigė vienas iš bandyme dalyvavusių saugumo specialistų, Johanas Peteris Hartmanas .
Pasak J.Hartmano, po sėkmingo teisių perėmimo, jie galėjo pakeisti tinklalapio turinį ar net leisti oficialius pranešimus. „Pastebėjome, kad keletas vartotojų naudojo nesaugius slaptažodžius, kuriuos galima atspėti“, - atskleidė J.Hartmanas.
Bandymo metu buvo patikrintas ir kelių kitų Lietuvos svetainių saugumas – keletą „skylių“ specialistai aptiko ir Lietuvos banko tinklalapyje www.lb.lt. „Ne paslaptis, kad visiškai saugių interneto projektų sukurti neįmanoma, tačiau specialistams, prižiūrintiems Vyriausybės tinklalapį, pateikėme išsamias rekomendacijas“, - teigė J.Hartmanas.
Saugumo auditas buvo atliekamas dviejų dienų PHP saugumo konferencijoje, kuri surengta Lietuvos programuotojams. Pagrindiniai konferencijos rėmėjai – IT kompanija „Net Frequency“ ir elektroninės prekybos sistemų gamintoja „OXID eSales“.
