Amikor július 11-én feltörték a USA Today webhelyét, és álhíreket helyeztek ki, az internetes biztonsággal foglalkozók ízelítőt kaptak, mennyire komoly lehet egy ilyen “defacement” támadás.
A legtöbb biztonsági szakember ugyanis hajlamos ezeket a támadásokat könnyen kezelni, de a hackerek és az elemzők egybehangzó véleménye szerint a USAToday.com könnyen megúszta, a támadás járhatott volna sokkal súlyosabb következményekkel, mint egy három órás leállás. Hiszen ha ilyen könnyen ki lehet tenni egy hírt, akkor előfordulhat, hogy egyszer egy cégről azt az álhírt teszi ki valaki, hogy lemondott a vezérigazgató és a pénzügyi vezető – vélhetően etikai és pénzügyi vétségek miatt -, azonnal zuhanó repülésbe kezd a részvényárfolyam. A támadás arra utal, hogy a webhelyek a gyenge adminisztráció miatt továbbra is sebezhetők. EPiC, a Hack3r.com fehérkalapos hackercsoport vezetője szerint “az összes támadás 90 százaléka a gyenge konfigurációból ered, és hogy az adminisztrátorok nem frissítik alaposan az általuk használt szoftvereket”. Egy másik hacker, Hackah Jak, egyetért: “Bármikor megírok percek alatt egy kódot, hogy pásztázza le az internetet, hol talál még két éve ismert sebezhetőségeket. Iszonyú hosszú listát kapok a munkaállomásokról, innen már pofonegyszerű bejutni a hálózatról a kiszolgálóhoz”. De a gond nemcsak az adminisztrátorok lustasága, sokkal inkább az elbizakodottsága. A legtöbb rendszergazda meg van győződve arról, hogy a rendszere biztonságos. Egy minap közzétett tanulmány szerint a nagyvállalati kockázatkezelési politikát ritkán alkalmazzák a webes vagyontárgyakra. A megkérdezett vezetők tisztában vannak, hogy a webhely biztonsága kritikus fontosságú, mégis másodlagosnak tekintik a vállalati hálózat biztonságához képest, ráadásul úgy tűnik, azzal sincsenek pontosan tisztában, mik ezek a kockázatok.
