Czyli na razie nie wiedzą czy doszło do wycieku, bo nawet nie mogą odzyskać dostępu, dobrze rozumiem?

BTW tak z ciekawości powiem że ich strona nie posiada nawet SSLa, dodatkowo nie jest ukryte logowanie do wordpress. Jak ktoś wie co wpisać to ma panel logowanie ( ͡° ͜ʖ ͡°)

Pewnie hasło nie będzie jakieś wybitne, dlatego o tym piszę bo wystarczy komuś kalil inux i już jest po wszystkim xD

@_hdvn Można nie wiedzieć, bo Pani Krysia z księgowości mogła kliknąć 2 razy lewym w faktura.exe i poleciał szyfr.

Takie oświadczenia mają na celu zrobić dupochron by dostać mniejszą karę od UODO jak wyjdzie że dane poleciały w świat.

@_hdvn Mógł to też być targetowany atak z pełną inwigilacją jednak wątpię by ktoś tak małą firemke chciał inwigilować xD

@Krx_S Co ma SSL do panelu logowania do WP jeśli atakujący nie może wykonać man in the middle? W Internecie są tysiące stron na WP z wystawionym panelem logowania, co oczywiście jest kiepską praktyką, ale nadal nie wiem dlaczego według Ciebie sam panel logowania, brak SSL i distro do pentestów == easy task? Mógłbyś przedstawić swój punkt widzenia?

@elmorel Bardziej chodziło mnie o brak zdziwienia atakiem skoro nawet nikt nie zadbał o podstawy. Ot to była taka ciekawostka nic więcej.

@Krx_S Ok, rozumiem. Niestety temat bezpieczeństwa jest traktowany bardzo różnie w polskich realiach instytucji publicznych, a tutaj dziwi to tym bardziej, że jak rozumiem nie jest to placówka stricte publiczna.