O site www.psacores.org pode ser totalmente manipulado por hackers, que facilmente conseguem obter dados de utilizador e respetiva palavra-chave através da técnica de SQL Injection. Esta vulnerabilidade permite um acesso total ao sistema de gestão de ficheiros, o que abre caminho para todo o tipo de alterações das páginas Web propriamente ditas e acesso aos dados armazenados no servidor onde está alojado o site.
A falha de segurança foi detetada por H0rd0n, que se apresenta como um estudante interessado na deteção de vulnerabilidades em serviços online das instituições nacionais. H0rd0n garantiu à Exame Informática que não usa os dados recolhidos para infringir a lei, mas apenas para alertar para as falhas de segurança que diz serem «muito comuns»
Recorde-se que H0rd0n já tinha detetado uma vulnerabilidade no site da Segurança Social, que permitia aceder a uma base de dados criada em 2001 com os dados de todos cidadãos inscritos na Segurança Social (moradas e datas de nascimento). Esta vulnerabilidade foi eliminada pelos responsáveis técnicos do Instituto de Informática da Segurança Social após a informação da Exame Informática.
A Exame Informática contactou via telefone o Partido Socialista Açores durante a manhã, que indicou que o site era da responsabilidade do PS Nacional. Contactámos a sede nacional do Partido Socialista ao início da tarde, mas até agora ainda não foi possível obter qualquer comentário.
