Potenciális szcenárió. Kiinduló állapot: sajnos több ország utál minket, mint amennyi szeret. Valamelyik ilyen ország gumitalpú brigádja feltöri a szervert amin a weblap fut = hozzáfér a lap forráskódjához és úgy manipulálja ahogy akarja. Valami nulladik napi sérülékenységet kihasználva egy mondjuk egy spéci jól rejtőzködő férget pottyant a látogató gépére. Ez naplózza az üfk+ belépéshez a név+jelszó párost. A felhasználói profilt se túl nehéz összerakni közben. Ezek elküldése XX országba.
Mivel a név, jelszó magában kevés, nem hiszem hogy túl nagy falat olyan robotot leprogramozni ami ezeknek az ismeretében generáltat magának mondjuk hajnal kettőkor egy autentikációs kódot a weblappal és így be is lép az üfk+-ba. Az egy dolog hogy így már az előzetes de névtelen felhasználói profilhoz már konkrét személyt lehet hozzárendelni és látni lehet az enyhén szólva érzékeny személyes adatait. Nem is kell, hogy folyamatosan fertőzött legyen a lap. Mikor van dömping mennyiségű üfk+ lekérdezés? Adó és egyéb bevallások stb idején.
1 hét. Utána lehet tiszta minden a weblapon.
Persze sokan más autentikátort használnak, de érdekes lenne tudni hogy a regisztráltak hány százaléka használta a uszki weblapot amit államilag is ajánlgattak? Ha csak 20%, azért az is elég szép merítés lehet az adatokban :)
Nem hiszem, hogy nagyon mellé lőnék ha azt mondanám: ilyen (vagy ennél okosab) adat lopásra simán képes minimum 1 tucat ország állami hírszerzése.

A wayback machine archívumban a 2018-as induláskor még a háttérben egy bitcoin bányás script is futott. Bár akkor még csak orosz nyelvű volt. Mi garantálja hogy pár hónap múlva - amikor felfut a látogatottsága nem kerül fel valami a háttérben. Ugyanis azt senki sem tudja ki a lap tulajdonosa, ki tartja karban, hol van a szerver.
1 lap, minden infó nélkül.
Ha 1 év múlva megszűnik akkor elég nagy szopóka lesz azoknak akik elvesztik addig az üfk+ (70%) törlőkódját. Mert lehet menni a kormányablakba személyesen az új regisztráláshoz.