Хакери волонтери з організації «Кіберальянс» з метою знаходження уразливості в державних сайтах зламали сайт Центральної виборчої комісії (ЦВК) по міжсайтовому скриптінгу типу XSS і опублікували результат злому на своїй сторінці в Facebook.
Реакція ЦВК була наступною: чиновник Держреєстру Олександр Стельмах визнав існуючу вразливість, однак вказав на безглуздість такого злому, тому що реєстр виборців знаходиться під захистом і не пов’язаний з мережею інтернет. Як доказ він таким же способом зламав сайт Прозорро.
В результаті така дія набула резонансу, а сама система Прозорро була змушена прокоментувати ситуацію.
«Міжсайтовий скриптинг дійсно потенційно небезпечний, але тільки при наявності функції «персональний кабінет» і необхідності авторизації користувачів. У нас цього немає», – заявила прес-секретар ProZorro Анна Базима. Однак проблема такої діри на сайті може мати і більш негативні наслідки. У Прозорро пообіцяли, що до кінця поточного місяця проблема уразливості сайту буде усунена. Сподіваємося, що так і буде, адже державним сайтам люди довіряють, і не очікують там можливості заразити свій ПК вірусом, не кажучи про гірші наслідки.