Написать пост

Доступ к админке «Портала правовой информации РФ» защищали стандартные логин и пароль

Аватарка пользователя Булат Яббаров

Таким образом, любой желающий мог ввести «admin/admin», чтобы попасть на сайт в качестве администратора.

Доступ к админке «Портала правовой информации РФ» защищали стандартные логин и пароль 1

Основатель компании по кибербезопасности Vee Security Александр Литреев опубликовал в своём Twitter-аккаунте пост о необычной находке. Он обнаружил, что администраторский аккаунт сайта, на котором публикуются законы после подписания президентом России и постановления правительства, защищается связкой логина и пароля «admin/admin».

Литреев не только рассказал о находке, но и показал, как ему удалось войти в аккаунт админа, сообщает Медиазона. 

Напомним, что в начале января из-за схожей халатности в сеть слили исходные коды различных проектов Nissan. Тогда доступ к git-серверу компании также «защитили» с помощью связки «admin/admin».

Источник: Медиазона

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов