Наташа Маркова

Издание The Register обнаружило служебную информацию сайта «Аэрофлота» в открытом доступе

С их помощью злоумышленники могут «угнать» сайт, а также отслеживать заказы и платежи пользователей.

751
Обложка поста aeroflot-server

Издание The Register рассказало об оказавшихся в открытом доступе служебных данных «Аэрофлота» на открытом сервере компании, который работает с ПО Docker. Среди них были конфиденциальные архивы с исходным кодом на Python и файлы настроек, формирующих образы Docker.

Безопасность

По мнению издания, обнаруженные данные дают злоумышленникам возможность «угнать» сайт, отслеживать заказы и платежи пользователей.

Скорее всего, данные находились в открытом доступе несколько лет, пишет The Register. Журналисты сообщили о проблеме авикомпании, но не получили ответ.

В августе 2018 года специалист по безопасности Боб Дьяченко нашел на сервере компании ABBYY открытую базу с более чем 200 тысячами отсканированных приватных документов, среди которых соглашения о неразглашении, корпоративные имена пользователей и скремблированные пароли.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Интернет
Безопасность
751
Что думаете?
0 комментариев
Сначала интересные
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы